Dienstverlening

ICT Beveiligingsassessment (DigiD)

Alle organisaties die DigiD gebruiken moeten voldoen aan een beveiligingsnorm. Om te testen of een organisatie voldoet aan deze norm dient een beveiligingsassessment uitgevoerd te worden. Hierbij worden verschillende criteria getoetst, waaronder ''de internet-facing webpagina's, systeemkoppelingen en infrastructuur die met DigiD gekoppeld zijn en betrekking hebben op het proces". 

DigiD beveiligingsassessments dienen jaarlijks uitgevoerd te worden en bestaan uit een aantal stappen:

1. Zelfevaluatie

Wij evalueren met u wat het huidige beveiligingsniveau is binnen uw organisatie. We kijken samen met u naar de genomen maatregelen en beschrijven kort de aandachtspunten.

2. Maatregelen

Wij implementeren samen met u de maatregelen die kunnen worden genomen om uw organisatie op het gewenste beveiligingsniveau te brengen. 

3. Penetratietest

Wij voeren een penetratietest uit over uw systemen en rapporteren de bevindingen aan u.

4. Oplossen

Eventuele bevindingen uit de penetratietest worden opgelost. Wij beschrijven de te nemen maatregelen en implementeren deze.

5. Audit

Een Register EDP-auditor wordt ingezet om een audit uit te voeren over de betreffende systemen. De bevindingen van de audit worden na afronding verstuurd naar Logius.

Contact

Heeft u vragen over het beveiligingsassessment of wilt u direct een offerte ontvangen? Neem dan direct contact met ons op via 033 - 450 50 55

 

Ratings

Profile picture for user Arno Franken
Arno Franken MSc CISSP CISA
Profile picture for user René Volwerk
René Volwerk
Profile picture for user Ernst Oud
Ernst J. Oud
Profile picture for user Dutch Open Projects
Dutch Open Projects
Profile picture for user auditconnect
auditconnect
Profile picture for user Renco Schoemaker
Renco Schoemaker
Profile picture for user Merit Schrijvers
Merit Schrijvers