Skip to the content

DigiD audit

Alle organisaties die gebruik maken van DigiD moeten jaarlijks een beveiligingsassessment uitvoeren. Sinds 2013 is een DigiD rapportage verplicht, de aanleiding hiervoor was een aantal lekken bij websites van de overheid. De IT auditors van 2-Control kunnen voor uw organisatie een beveiligingsassessment uitvoeren. Bekijk hier de onderdelen van een DigiD audit.

Beveiliging persoonsgegevens

Als uw organisatie gebruik maakt van DigiD, dan moet u aan de hand van de normen zelf vaststellen of u voldoende maatregelen heeft getroffen. Waar nodig dient u aanpassingen door te voeren. Na deze zelfscan kan de beveiligingsassessment worden uitgevoerd door een register EDP-auditor(RE). De auditor zal aan uw organisatie rapporteren en vervolgens aanbevelingen uitbrengen.

Richtlijnen DigiD audit 

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie heeft ICT-beveiligingsrichtlijnen opgesteld voor webapplicaties. Logius heeft hier vervolgens gezamenlijk met de vakorganisatie voor IT-auditors NOREA een subset van genomen met normen waarin gemeenten, hosting partijen en softwareleveranciers moeten voldoen.

Gemeenten

Gemeenten dienen na de DigiD audit alle bevindingen in een, door de IT auditor ondertekende, rapportage naar Logius sturen. Logius is de dienst digitale overheid en is verantwoordelijk voor het beheer, de (door)ontwikkeling en overheidsbrede toepassingen van diensten en standaarden die voor de gehele overheid zijn ontwikkeld. Voor nadere informatie voor Nederlandse gemeenten omtrent een ICT-beveiligingsassessment verwijzen wij graag naar de website van Logius.

Serviceorganisatie

Veel gemeenten besteden de hosting en ontwikkeling van de webapplicatie die gekoppeld is met DigiD uit aan een of meerdere serviceorganisaties. Ook deze serviceorganisaties moeten middels een Third Party Memoradnum (TPM) aantonen dat zij voldoen aan de gestelde eisen voor DigiD. Wij kunnen u als serviceorganisatie helpen bij het afgeven van deze TPM.

ENSIA

Sinds juli 2017 is ENSIA (Eenduidige Normatiek Single Information Audit) gelanceerd, een handvat voor gemeenten voor het uitvoeren van audits. Hier nog meer informatie over ENSIA en een link naar ons uitgebreide blog artikel over ENSIA.

Meer weten over DigiD audits?

Laat uw gegevens achter en wij laten spoedig van ons horen.

'Bedrijfsnaam' is een verplicht veld
'Voornaam' is een verplicht veld
'Achternaam' is een verplicht veld
Vul een geldig e-mailadres in