Cyber Security
DigiD Assessment
Alle organisaties die gebruik maken van DigiD zijn verplicht een jaarlijks ICT-beveiligingsassessment te doen. Vertrouw op jarenlange ervaring van Securance in IT-audits.
Wat is een DigiD-assessment?
Een DigiD-assessment is een beoordeling van de digitale beveiliging en functionaliteit van een DigiD-implementatie bij een organisatie. Dit type assessment is bedoeld om te controleren of een organisatie voldoet aan de vereisten die zijn vastgesteld door de Nederlandse overheid en Logius (beheerder van DigiD). Het assessment is een verplicht onderdeel voor organisaties die DigiD willen gebruiken om toegang te bieden tot hun online diensten. een DigiD-assessment bestaat uit de volgende onderdelen:
Technische Veiligheidsbeoordeling
Authenticatie: Controleren of de authenticatiemethoden (zoals username/wachtwoord, SMS-controle of DigiD-app) veilig en conform de richtlijnen zijn geïmplementeerd. Communicatiebeveiliging: Verifiëren of alle communicatie tussen de gebruiker, DigiD en de dienstverlener beveiligd is met TLS en voldoet aan de standaarden. Logging en monitoring: Nagaan of verdachte inlogpogingen of afwijkend gedrag correct worden gelogd en gemonitord.
Privacy en Wetgeving
AVG-compliance: Beoordelen of de organisatie de Algemene Verordening Gegevensbescherming (AVG) naleeft, inclusief dataminimalisatie en transparantie naar gebruikers. Gegevensverwerking: Controleren hoe persoonsgegevens worden verwerkt en beschermd.
Organisatorische Beveiligingsmaatregelen
Risicomanagement: Beoordelen of de organisatie risicoanalyses heeft uitgevoerd en beheersmaatregelen heeft ingevoerd. Toegangsbeheer: Controleren hoe toegang tot gevoelige informatie binnen de organisatie wordt beheerd. Incidentbeheer: Evalueren of er een duidelijk proces is voor het melden en afhandelen van beveiligingsincidenten.
Rapportage
Na afloop van het assessment wordt een rapport opgesteld. Dit bevat bevindingen, risico’s en aanbevelingen. Het rapport wordt ingediend bij Logius om goedkeuring te verkrijgen voor het gebruik van DigiD.
DigiD Pentest
Een verplicht onderdeel van het DigiD assessment is een DigiD Pentest. Onderdeel van de standaard is dat minimaal jaarlijks een pentest wordt uitgevoerd, en ook dat er structureel scans worden uitgevoerd. Uniek aan de propositie van Securance is dat wij de DigiD Pentest en Vulnerability Scanning voor u kunnen verzorgen als onderdeel van het DigiD Assessment: één project, één aanspreekpunt.
Herhaalassessment
DigiD-assessments moeten periodiek (meestal jaarlijks) worden herhaald om ervoor te zorgen dat de beveiliging actueel blijft en dat de organisatie aan nieuwe vereisten voldoet.
Meer weten?
Een DigiD-assessment wordt uitgevoerd door een externe auditor die gecertificeerd is voor deze taak, zoals een IT-auditor met een NOREA-lidmaatschap. Securance combineert jaren van kennis op het gebied van Cyber en IT-audits. Neem contact met ons op voor jouw DigiD-assessment.
Pentesting Certificaat
Securance is gecertificeerd volgens het Keurmerk Pentesten. Het CCV (Nederlands Centrum voor Criminaliteitspreventie en Veiligheid) onderhoudt deze standaard. We vermelden dit keurmerk in al onze veiligheidstestrapporten. Zie de CCV-website voor meer informatie.