DigiD ICT-beveiligingsassessment
Onderdeel van:

Overheid

DigiD ICT-beveiligingsassessment

Overheidsinstanties dragen een grote verantwoordelijkheid om zorgvuldig met de gegevens van burgers om te gaan. Informatiebeveiligingsincidenten in het verleden hebben dit nog eens benadrukt. Ze zijn schadelijk voor het imago van de overheid en DigiD. Als overheidsinstantie bent u dan ook verplicht om jaarlijks aan te tonen dat de beveiliging op orde is en u voldoet aan de beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum. Dit wordt getoetst met een ICT-beveiligingsassessment.

Het Nationaal Cyber Security Centrum (NCSC) heeft in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties beveiligingsrichtlijnen opgesteld voor webapplicaties. Een attack- en penetrationtest maakt hiervan onderdeel uit. Deze richtlijnen zijn de basis voor het jaarlijkse assessment dat, op DigiD aangesloten, organisaties moeten laten uitvoeren.

ICT-beveiligingsassessment

Het assessment moet onder de verantwoordelijkheid van een Register EDP-auditor (RE) worden uitgevoerd. Voor het uitvoeren van het assessment wordt onderscheid gemaakt tussen werkzaamheden uitgevoerd door de auditor en door de penetrationtester. Onze Register EDP-auditors zijn ervaren, breed inzetbaar en kunnen het gehele assessment voor uw organisatie verzorgen.

Nulmeting

Om het assessment goed te doorstaan, moet u de nodige zaken op orde hebben. Wij kunnen u helpen om uw organisatie gereed te maken en uw ICT-beveiligingsmaatregelen naar een hoger niveau te brengen. Bijvoorbeeld door een nulmeting uit te voeren. De nulmeting maakt voor u inzichtelijk waar uw ICT-organisatie staat. U ziet op welke punten uw organisatie aan de richtlijnen voldoet en op welke punten verbeteringen noodzakelijk zijn.

Informatiebeveiliging

Wij hebben ruime ervaring met het uitvoeren van een nulmeting of een risicoanalyse, het opstellen van een verbeterplan, het ondersteunen en implementeren van informatiebeveiliging, beheersprocessen en beheersmaatregelen. Daarnaast kunnen wij u ook helpen met het opstellen en vastleggen van Service Level Agreements (SLA’s) tussen gebruikers en beheersorganisaties.

Overheid | Baker Tilly Berk
IT Advisory | Baker Tilly Berk

Automatiseringsprocessen in de cloud onder controle

Als zorgaanbieder uw IT-processen in de cloud ondergebracht? Wees bewust van mogelijke risico’s!

Bekijk deze blog

Top 10 IT-slordigheden

Ondernemingen worden steeds kwetsbaarder, omdat de afhankelijkheid van IT toeneemt. Bekijk de top 10 IT-slordigheden.

Bekijk dit nieuws

Ondernemerscollege

Hoe vergroot je de veiligheid binnen je bedrijf?

Frank Versteegh noemt zichzelf geen stuntpiloot, maar calculated risk pilot. Wat kunnen we van zijn ervaring uit de luchtvaart leren over veiligheid?

Hoe kunnen wij u verder helpen?