DigiD

DigiD geeft uw organisatie zekerheid over de identiteit van uw gebruikers

Doel DigiD assessment:

Elke organisatie die een DigiD koppeling heeft zal jaarlijks moeten aantonen dat deze veilig is en voldoet aan de norm die hiervoor geldt. Dit aantonen vindt plaats door het door een auditor laten beoordelen van zowel technische/ICT maatregelen (resultaten van een penetratietest) als organisatorische maatregelen.

Norm:

De norm ICT-beveiligingsassessment DigiD, versie 2.0 uit 2016, is te downloaden op de website van Logius:

https://www.logius.nl/diensten/digid/ict-beveiligingsassessments

Tevens is hier de handleiding te vinden voor het uitvoeren van een ICT-beveiligingsassessment en een stappenplan ter voorbereiding van de DigiD audit.

 

Het DigiD assessment is gebaseerd op de ICT-beveiligingsrichtlijn voor webapplicaties zoals deze zijn uitgegeven door het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en veiligheid.

Deze richtlijnen uit 2015 zijn te downloaden op de website van het NCSC:

https://www.ncsc.nl/actueel/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties.html

Certificeerbaar:

Nee.

De DigiD audit is een assurance assessment en levert (bij positief resultaat) een assurance verklaring op dat door de organisatie aan Logius verstrekt kan worden.

Eisen auditor:

  • Uitvoeren door, of onder verantwoordelijkheid van, een Register EDP-auditor.
  • Deze mag in dienst zijn bij de eigen organisatie, dan wordt de DigiD audit een self-assessment.

Relevante links

  • link 1
  • link 2
  • link 3
  • link 4