Wees Voorbereid op de Jaarlijkse DigiD Audit

Gebruikt uw organisatie DigiD voor de identificatie en authenticatie van burgers? Dan moet u voldoen aan de verplichte jaarlijkse inspectie door een Register EDP Auditor (RE).

Secura heeft auditteams met inhoudelijke kennis en ervaring die uw DigiD Beoordelingen kunnen uitvoeren onder begeleiding van REs. Met het brede scala aan digitale beveiligingsdiensten van Secura, zijn alle noodzakelijke auditwerkzaamheden en technische tests op de webtoepassingen die DigiD gebruiken in één hand.

HOE WIJ U ONDERSTEUNEN

Secura biedt u verschillende diensten aan om te voldoen aan de verplichte beveiligingsrichtlijnen van Logius. Dit zijn:

• Pre-Audit DigiD om u optimaal voor te bereiden op de formele DigiD Beoordeling
• De jaarlijkse audit, uit te voeren door een Register EDP auditor (RE)
• De technische tests (verplicht in de beoordeling) op de webtoepassingen die DigiD gebruiken:

1. Periodieke kwetsbaarheidsscans op de DigiD-infrastructuur
2. Periodieke tests op de webtoepassingen die toegankelijk zijn met DigiD

• Een TPM DigiD beoordeling voor derde partijen die betrokken zijn bij het leveren van diensten voor de webtoepassing die DigiD gebruikt.

Deze diensten kunnen afzonderlijk of in combinatie worden aangeschaft. Vooral bij de combinatie van deze diensten wordt de impact van het DigiD auditproces voor u geminimaliseerd en beperkt u het risico op tekortkomingen die kunnen ontstaan bij de formele DigiD-beoordeling. Bovendien kan Secura ook de ENSIA en Suwinet-audit voor u uitvoeren.

Let Op: DIGID-audit vanaf 2023 uitgebreider

Het Ministerie van Binnenlandse Zaken (BZK) heeft besloten dat in DigiD-assessments ook ‘werking’ van beheersmaatregelen moet worden getoetst. In dit document leggen wij uit wat deze verandering inhoudt en wat de gevolgen zijn voor uw organisatie.