Skip to the content

Onderdelen DigiD audit

Bij de uitvoering van een beveiligingsassessment worden de richtlijnen gehanteerd die in de ''Norm ICT- beveiligingsassessment'' zijn opgenomen, waarbij onderscheid wordt gemaakt tussen normen van toepassing voor de houder van de DigiD aansluiting, softwareleverancier en hostingpartij.

Een DigiD audit kan bestaan uit de volgende 3 fasen:

Pre-audit

Tijdens een Pre-audit wordt de scope per norm besproken. Op basis van deze informatie kunt u een zelf scan uitvoeren. De uitkomst van de pre-audit geeft een duidelijk beeld van de nog te nemen stappen om te voldoen aan de normen die van toepassing zijn. De pre-audit vormt de basis voor uw verbetertraject.

Pentest

De Pentest, ook wel Penetratietest, vindt plaats vooraf aan de DigiD audit (meestal bij de softwareleverancier en/of hostingpartij) Bij een Pentest worden informatiesystemen gecontroleerd op de kwetsbaarheid. Vervolgens wordt bekeken of de gevonden kwetsbaarheden te gebruiken zijn om de beveiliging van de systemen te omzeilen, in te breken of te doorbreken. Hiermee wordt inzicht verkregen in de effectiviteit van de beveiliging van de systemen waarbij de punten van zorg in kaart worden gebracht. Blijkt uit de pentest dat nog grote risico's aanwezig zijn, dan dienen deze vooraf aan de audit te worden gemitigeerd.

Audit

Tijdens de uiteindelijke DigiD audit wordt de opzet en het bestaan van de getroffen  maatregelen per norm beoordeeld. U krijgt een rapportage met per norm een oordeel of u voldoet of niet.

Plan uw ICT-beveiligingsassessment

Uit ervaring is gebleken dat het laten uitvoeren van een ICT-beveiligingsassessment vaak toch meer voeten in aarde heeft dan men vooraf denkt. Zoals u ongetwijfeld weet moet u voor 1 mei 2018 opnieuw een IT-audit uit laten voeren over 2017. Als u een nieuwe DigiD-aansluiting heeft moet u het assessment zelfs binnen 2 maanden na aansluiten laten uitvoeren. Wij adviseren u dan ook om dit zo snel mogelijk in te plannen om eventuele problemen te voorkomen.

Plan nu uw beveiligingsassessment en verzeker uw samenwerking met een zeer ervaren IT-auditor.

Contact

Vragen over IT beveiliging, privacy, AVG, autorisaties in Dynamics NAV of iets anders? Wij helpen u graag.