Cyber Security

DigiD Assessment

Alle organisaties die gebruik maken van DigiD zijn verplicht een jaarlijks  ICT-beveiligingsassessment te doen. Vertrouw op jarenlange ervaring van Securance in IT-audits.

Plan een afspraak

Cyber Security

DigiD Assessment

Alle organisaties die gebruik maken van DigiD zijn verplicht een jaarlijks  ICT-beveiligingsassessment te doen. Vertrouw op jarenlange ervaring van Securance in IT-audits.

Plan een afspraak in

Types of network penetration testing

Wat is een DigiD-assessment?

Een DigiD-assessment is een beoordeling van de digitale beveiliging en functionaliteit van een DigiD-implementatie bij een organisatie. Dit type assessment is bedoeld om te controleren of een organisatie voldoet aan de vereisten die zijn vastgesteld door de Nederlandse overheid en Logius (beheerder van DigiD). Het assessment is een verplicht onderdeel voor organisaties die DigiD willen gebruiken om toegang te bieden tot hun online diensten. een DigiD-assessment bestaat uit de volgende onderdelen:

Group 1100

Technische Veiligheidsbeoordeling

Authenticatie: Controleren of de authenticatiemethoden (zoals username/wachtwoord, SMS-controle of DigiD-app) veilig en conform de richtlijnen zijn geïmplementeerd.

Communicatiebeveiliging: Verifiëren of alle communicatie tussen de gebruiker, DigiD en de dienstverlener beveiligd is met TLS en voldoet aan de standaarden.

Logging en monitoring: Nagaan of verdachte inlogpogingen of afwijkend gedrag correct worden gelogd en gemonitord.

security

Privacy en Wetgeving

AVG-compliance: Beoordelen of de organisatie de Algemene Verordening Gegevensbescherming (AVG) naleeft, inclusief dataminimalisatie en transparantie naar gebruikers.

Gegevensverwerking: Controleren hoe persoonsgegevens worden verwerkt en beschermd.

business

Organisatorische Beveiligingsmaatregelen

Risicomanagement: Beoordelen of de organisatie risicoanalyses heeft uitgevoerd en beheersmaatregelen heeft ingevoerd.

Toegangsbeheer: Controleren hoe toegang tot gevoelige informatie binnen de organisatie wordt beheerd.

Incidentbeheer: Evalueren of er een duidelijk proces is voor het melden en afhandelen van beveiligingsincidenten.

clipboard

Rapportage

Na afloop van het assessment wordt een rapport opgesteld. Dit bevat bevindingen, risico’s en aanbevelingen. Het rapport wordt ingediend bij Logius om goedkeuring te verkrijgen voor het gebruik van DigiD.

lock

Applicatiebeveiliging

Source code review: Controle van de broncode van de applicatie(s) die met DigiD communiceren.

Kwetsbaarheden scannen: Uitvoeren van penetratietests en andere scans om beveiligingslekken te identificeren.

Configuratiebeheer: Nagaan of de applicaties correct zijn geconfigureerd en voldoen aan de DigiD-vereisten.

Group 1114

Herhaalassessment

DigiD-assessments moeten periodiek (meestal jaarlijks) worden herhaald om ervoor te zorgen dat de beveiliging actueel blijft en dat de organisatie aan nieuwe vereisten voldoet.

Meer weten?

Een DigiD-assessment wordt uitgevoerd door een externe auditor die gecertificeerd is voor deze taak, zoals een IT-auditor met een NOREA-lidmaatschap. Securance combineert jaren van kennis op het gebied van Cyber en IT-audits. Neem contact met ons op voor jouw DigiD-assessment.

Plan een vrijblijvend gesprek

Pentesting Certificaat

Securance is gecertificeerd volgens het Keurmerk Pentesten. Het CCV (Nederlands Centrum voor Criminaliteitspreventie en Veiligheid) onderhoudt deze standaard. We vermelden dit keurmerk in al onze veiligheidstestrapporten. Zie de CCV-website voor meer informatie.