Skip to the content

Onderdelen DigiD-audit

Alle organisaties die gebruik maken van een DigiD aansluiting moeten voldoen aan een beveiligingsnorm. Deze norm is een selectie van richtlijnen uit het document "ICT-beveiligingsrichtlijnen voor webapplicaties" van het Nationaal Cyber Security Centrum (NCSC). De norm is vastgesteld door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in overleg met Logius, Rijksauditdienst en NCSC.


Een DigiD-audit kan uit de volgende fases bestaan:

Pre-audit

Tijdens een Pre-audit brengen wij in kaart in hoeverre uw organisatie voldoet aan bepaalde normen. De uitkomst van de pre-audit geeft een duidelijk beeld van de maatregelen die u moet treffen om te voldoen aan de DigiD normen die van toepassing zijn. Dit voorkomt onnodige bevindingen uit de penetratietest en de definitieve audit wat scheelt in de investering.

Pentest

Bij een pentest, of penetratietest, worden uw informatiesystemen gecontroleerd op hun kwetsbaarheid (ethical hacking). Wij adviseren hiervoor gebruik te maken van de diensten van Dong-IT. Bekijk hier de verschillende aanbiedingen voor penetratietesten.

De uitkomsten van de pentest kunnen aanleiding zijn om verbeteringen door te voeren. Als blijkt uit de pentest dat er grote risico's aanwezig zijn dan dienen deze vooraf aan de audit te worden opgelost.

Audit

Als de voorgaande fases zijn afgerond dan wordt de uiteindelijke DigiD-audit uitgevoerd. De audit moet uitgevoerd worden door een RE-auditor van 2-Control. Wij beschikken over meerdere RE's en zijn flexibel inzetbaar. U ontvangt een rapportage met per norm een oordeel of u voldoet of niet.

Plan uw ICT-beveiligingsassessment

Uit ervaring is gebleken dat het laten uitvoeren van een ICT-beveiligingsassessment vaak meer voeten in aarde heeft dan men vooraf dacht. Wij adviseren u daarom op tijd een assessment in te plannen om eventuele problemen te voorkomen. 

Wij hebben inmiddels ruime ervaring met de uitvoering van DigiD ICT-beveiligingsassessments bij verschillende gemeenten en IT serviceorganisaties. Wij informeren u graag en geheel vrijblijvend over de mogelijkheden van een DigiD ICT-beveiligingsassessment.

DigiD audit uit laten voeren?

De IT auditors van 2-Control hebben veel ervaring met het uitvoeren van DigiD ICT beveiligingsassessment. Heeft u een vraag? Wij helpen u verder.