Geef uw klanten het vertrouwen dat ze hun zaken veilig digitaal kunnen regelen;
Heeft u een elektronisch loket waarop klanten kunnen inloggen met hun DigiD? Dan moet u jaarlijks een ICT-beveiligingsassessment DigiD uitvoeren. Dit is onderdeel van de ENSIA audit. VeiligNet ondersteunt u graag om aantoonbaar te voldoen aan de norm van het Ministerie van BZK.
Deze DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties. De norm voor de DigiD audit bestaat uit de richtlijnen met de hoogste impact op de veiligheid van DigiD. Logius adviseert alle organisaties om buiten de maatregelen uit de norm ook de andere maatregelen uit de ICT-beveiligingsrichtlijnen voor web applicaties over te nemen.
Wat is dat dan, het DigiD Assessment ?
De DigiD ICT-beveiligingsassessment wordt uitgevoerd op de webomgeving van uw organisatie. De assessment omvat het onderzoeken van de opzet en bestaan van maatregelen en procedures gericht op de ICT beveiliging van uw webomgeving.
Het assessment omvat geen werkzaamheden met betrekking tot de werking van interne beheersingsmaatregelen van de DigiD-aansluiting zelf.
Het Digid assessment bestaat uit 6 stappen, zoals hiernaast beschreven.
VeiligNet kan u in elke stap ondersteunen. Het liefst verzorgen wij het gehele traject voor u. Voor een redelijke prijs bent u dan verzekerd van een succesvol assessment, getoetst door een geregistreerde EDP Auditor (ingeschreven bij Norea) en krijgt u bovendien een onafhankelijke Pentest* en practische ondersteuning in stap 1 en stap 4.
Neem gerust contact met ons op voor een vrijblijvende afspraak of offerte.
* Een penetratietest of pentest (binnendringingstest) is een toets van een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken.