atmosphere.2.jpg


ICT-Beveiligingsassessment DigiD gebruikende organisaties


Alle DigiD gebruikende organisaties moeten een beveiligingsassessment laten uitvoeren op de ICT-beveiliging rond het gebruik van de DigiD. Dit heeft de minister besloten naar aanleiding van een aantal lekken in gemeentelijke websites die in 2011 aan het licht kwamen. Grootgebruikers van DigiD dienen voor het eind van 2012 het ICTbeveiligingsassessment te hebben uitgevoerd. Overige organisaties dienen het assessment uiterlijk voor eind 2013 uitgevoerd te hebben. 

Belangrijke onderdelen van de ICT-beveiligingsassessment zijn de audit door een EDP-auditor, alsmede de pentest. Beide kan Nieuwhuis Consult voor u uitvoeren. Daarnaast kan Nieuwhuis Consult de gemeenten en ICT-leveranciers helpen om zich goed voor te bereiden op de ICT-beveiligingsassessment.




De norm voor ICT beveiliging 

De ICT-beveiligingassessments worden uitgevoerd met de ICTBeveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC,voorheen GOVCERT.NL) als basis. Deze beveiligingsrichtlijnen bevatten maatregelen op het gebied van netwerkveiligheid, besturingssysteem, basisbeveiliging (virusscanner, firewall) en applicatiebeveiliging. Ook een ‘hack’-test ofwel een zogenaamde penetratietest maakt deel uit van de richtlijnen. De beveiligingsrichtlijnen zijn opgesteld in samenspraak met een aantal publieke en private partijen, waaronder beveiligingsexperts. De richtlijnen worden gepubliceerd op de website van het NCSC. Bij nieuwe dreigingen stelt het NCSC de beveiligingsrichtlijnen bij. De normstelling voor de assessments wordt bepaald door de belangrijkste elementen van de bovengenoemde richtlijnen. Met deze normstelling wordt een forse impuls gegeven aan de verdere kwaliteitsverhoging van de ICT-beveiliging bij de overheid. 


Uitvoeren ICT beveiligingassessments


Allereerst zullen de organisaties die DigiD gebruiken, geïnformeerd worden over de bovengenoemde normstelling. Op deze wijze kunnen de DigiD gebruikende organisaties de benodigde aanpassingen in hun organisaties treffen en zich adequaat voorbereiden op de ICT-beveiligingsassessments.



Werkwijze beveiligingsassessments DigiD


Wij kunnen u ondersteunen bij de ICT-beveiligingsassessment op de volgende onderdelen:
  • nulmeting (voor organisaties die nog aan het begin staan)
  • opzetten systeem van informatiebeveiliging conform ISO 27001 (zie ISO 27001 certificering)
  • advies om aan de ICT-beveiligingsrichtlijnen van NCSC te voldoen
  • uitvoeren pentest (ook wel penetratie test of ethical hacking)
  • uitvoeren proefaudit, vooruitlopend op de officiële ICT-beveiligingsassessment
  • DigiD audit door een gecertificeerde EDP-auditor

Klik op het rechtse tabblad voor een vrijblijvende offerteaanvraag.


Captcha Image

PDF PDF downloaden/ afdrukken