DigiD beveiligingsassessment



Advies Opleidingen

DigiD beveiligingsassessment

ICT-Beveiligingsassessment DigiD gebruikende organisaties

Alle DigiD gebruikende organisaties moeten een beveiligingsassessment laten uitvoeren op de ICT-beveiliging rond het gebruik van de DigiD. Dit heeft de minister besloten naar aanleiding van een aantal lekken in gemeentelijke websites die in 2011 aan het licht kwamen. Grootgebruikers van DigiD dienen voor het eind van 2012 het ICTbeveiligingsassessment te hebben uitgevoerd. Overige organisaties dienen het assessment uiterlijk voor eind 2013 uitgevoerd te hebben.

Belangrijke onderdelen van de ICT-beveiligingsassessment zijn de audit door een EDP-auditor, alsmede de pentest. Beide kan Nieuwhuis Consult voor u uitvoeren. Daarnaast kan Nieuwhuis Consult de gemeenten en ICT-leveranciers helpen om zich goed voor te bereiden op de ICT-beveiligingsassessment.

De norm voor ICT beveiliging

De ICT-beveiligingassessments worden uitgevoerd met de ICTBeveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC,voorheen GOVCERT.NL) als basis. Deze beveiligingsrichtlijnen bevatten maatregelen op het gebied van netwerkveiligheid, besturingssysteem, basisbeveiliging (virusscanner, firewall) en applicatiebeveiliging. Ook een ‘hack’-test ofwel een zogenaamde penetratietest maakt deel uit van de richtlijnen. De beveiligingsrichtlijnen zijn opgesteld in samenspraak met een aantal publieke en private partijen, waaronder beveiligingsexperts. De richtlijnen worden gepubliceerd op de website van het NCSC. Bij nieuwe dreigingen stelt het NCSC de beveiligingsrichtlijnen bij. De normstelling voor de assessments wordt bepaald door de belangrijkste elementen van de bovengenoemde richtlijnen. Met deze normstelling wordt een forse impuls gegeven aan de verdere kwaliteitsverhoging van de ICT-beveiliging bij de overheid.

Uitvoeren ICT beveiligingassessments

Allereerst zullen de organisaties die DigiD gebruiken, geïnformeerd worden over de bovengenoemde normstelling. Op deze wijze kunnen deze gebruikende organisaties de benodigde aanpassingen in hun organisaties treffen en zich adequaat voorbereiden op de ICT-beveiligingsassessments.

Werkwijze beveiligingsassessments DigiD

Wij kunnen u ondersteunen bij de ICT-beveiligingsassessment op de volgende onderdelen:

  • nulmeting (voor organisaties die nog aan het begin staan)
  • opzetten systeem van informatiebeveiliging conform ISO 27001 (zie ISO 27001 certificering)
  • advies om aan de ICT-beveiligingsrichtlijnen van NCSC te voldoen
  • uitvoeren pentest (ook wel penetratie test of ethical hacking)
  • uitvoeren proefaudit, vooruitlopend op de officiële ICT-beveiligingsassessment
  • DigiD audit door een gecertificeerde EDP-auditor

Klik op het rechtse tabblad voor een vrijblijvende offerteaanvraag.

Offerte aanvragen

Informatie aanvragen

Over het adviestraject DigiD beveiligingsassessment

"Nieuwhuis Consult was a great help for implementing our ISMS ; the consultant successfully managed to adapt the complex ISO 27001 requirements into something our company could easily work with. "

Cyril Mallet

CTO Platform 161

"De praktische aanpak van het ISO 27001 traject was precies wat we nodig hadden."

Goran Grcic

CEO Graficom

"Bedankt voor je kundige advies, ondersteuning en prettige samenwerking in het traject dat we gehad hebben om tot de ISO13485:2016 certificering te komen."

Bert Raap

General Manager Prince Technologies

"Al meer dan 15 jaar is Nieuwhuis Consult onze betrouwbare partner op het gebied van veiligheid van ons materieel"

Remko Vriezema

Hoofd werkplaatsen Twente Milieu

"Het was een leerzaam en leuk traject! Zowel in je adviezen als in de training weet je mijn aandacht goed vast te houden, mijn complimenten!"

Karin van Veen

EHS-coördinator Saint Gobain

Wij werken voor: