Direct naar inhoud
Auditpoint. Plan een kennismaking
Diensten Assurance-audits
Assurance-audits

DigiD-audit.

De verplichte jaarlijkse toets voor DigiD-aansluitingen.

Wat is het?

Elke organisatie die op DigiD aansluit, moet jaarlijks een ICT-beveiligingsassessment laten uitvoeren op basis van de DigiD-normenset (afgeleid van de NCSC-richtlijnen voor webapplicaties). Logius eist een goedgekeurd rapport om de aansluiting te behouden. Wij voeren die toets pragmatisch uit en zorgen dat je op tijd een rapport hebt dat aan de eisen voldoet.

Voor wie?

Voor gemeenten, uitvoeringsorganisaties, zorginstellingen en andere partijen met een DigiD-koppeling die aan de jaarlijkse auditplicht moeten voldoen.

Wat het oplevert.

  • Een goedgekeurd ICT-beveiligingsassessment dat voldoet aan de eisen van Logius
  • Behoud van je DigiD-aansluiting
  • Afstemming met de verplichte penetratietest
  • Concrete verbeterpunten om volgend jaar soepeler door de toets te komen

Onze aanpak.

  1. Kennismaking & scoping

    We beginnen met een kennismaking en bepalen samen de scope: wat hoort erbij en wat niet.

  2. Offerte

    Op basis van de scope stellen we een heldere offerte op, met een vaste prijs en een duidelijke aanpak.

  3. Kick-off

    Zodra de offerte getekend is, starten we met een kick-off waarin we de exacte tijdlijnen en aanpak afstemmen.

  4. Systeembeschrijving beoordelen

    We beoordelen de systeembeschrijving (sectie III van de rapportage) op juistheid en volledigheid: geeft die een getrouw beeld van de dienstverlening en de omgeving?

  5. Normenkader toetsen

    We toetsen het normenkader op volledigheid en of de controls op een juiste, toetsbare wijze zijn beschreven.

  6. Toetsing

    Na jouw akkoord op het normenkader toetsen we de beheersmaatregelen en verzamelen we het onderbouwende bewijs.

  7. Rapportage

    We stellen een heldere rapportage op met ons onafhankelijke oordeel en de bevindingen.

  8. Presentatie & evaluatie

    We bespreken de rapportage en evalueren samen het traject, zodat een volgende audit nog soepeler verloopt.

Veelgestelde vragen.

Hoe vaak moet een DigiD-audit plaatsvinden?
Jaarlijks. Elke organisatie met een DigiD-aansluiting moet jaarlijks een ICT-beveiligingsassessment laten uitvoeren en het rapport bij Logius aanleveren.
Welke norm wordt getoetst?
De DigiD-normenset, afgeleid van de NCSC-richtlijnen voor webapplicaties. Wij toetsen de normen die relevant zijn voor jouw aansluiting.
Hoort een penetratietest erbij?
Een penetratietest is een verplicht onderdeel. Wij stemmen onze toetsing af op de uitkomsten daarvan.