Nieuw raamwerk DigiD Assessment in aantocht

Nieuws - 11 december 2019 door Ruud Kerssens, Principal Consultant bij Secura

Vanuit de NOREA is op 28 oktober 2019 aangekondigd dat het huidige normenkader zal worden vernieuwd. Dit is noodzakelijk in verband met de toenemende eisen vanuit Europa (eID en e-IDAS) en het nu nog wetsvoorstel Digitale Overheid.

Daarnaast is het uitgangspunt voor het Logius normenkader gebaseerd op de beveiligingsrichtlijnen voor webapplicaties van de NCSC die alweer uit 2015 stamt. De ontwikkelingen na 2015 en de toenemende bedreigingen vergen een aanscherping en het actualiseren van de beveiligingseisen.

Het nieuwe raamwerk zal zich richten op:

  • Meer aansluiten op standaarden voor algemene IT beheer- en beveiligingsmaatregelen zoals ook vastgelegd in de normen ISO 27002, NEN 7510, BIO die door aansluithouders vaak al worden gebruikt;
  • Testen werking algemene IT beheer- en beveiligingsmaatregelen (verwacht voor een aantal normen over 2e halfjaar 2020, of daarna over 2021);
  • Meer aandacht voor IT Governance en  de rol van het bestuur / de directie van de aansluithouder;
  • Meer actuele en strengere technische beveiligingsmaatregelen.

Daarnaast komt de mogelijkheid te werken met ‘Attestation’ Assurance audits waarbij de aansluithouder uitschrijft welke maatregelen zijn getroffen en aantoont hoe het bestaan en werking is vastgesteld. De auditor verifieert dit dan o.a. door een aantal van de maatregelen zelf te toetsen en te controleren of de interne audit adequaat is geweest.

Allemaal interessante ontwikkeling waar de aansluithouder zich op moet voorbereiden. Wij als Secura houden onze klanten geïnformeerd. Volg onze berichtgeving. Zodra meer bekend is zullen wij weer een webinar organiseren om u bij te praten en tips te geven om optimaal voorbereid te zijn.

Meer over de diensten van Secura op het gebied van DigiD, leest u op deze website.

Zie ook ons whitepaper: van BIG naar BIO.

Heeft u vragen, dan kunt u altijd contact opnemen met één van onze RE Auditors via +31 (0)88 888 31 00 of mail info@secura.com. Wilt u geen enkele update meer missen? Schrijf u hier in voor onze periodieke nieuwsbrief.

@ Secura 2020
Webdesign Studio HB / webdevelopment Medusa