
DigiD Audit
Voldoe gemakkelijk aan alle DigiD-normen met de DigiD-audit. Om gebruik te mogen maken van een DigiD-aansluiting op je website stelt de overheid namelijk een audittraject verplicht.
Alles over de DigiD audit van Inergy
Onze aanpak
Met het audit-traject toetsen we jaarlijks de ICT-beveiliging van jouw DigiD-aansluiting. Dit doen wij onder de verantwoordelijkheid van een Register EDP Auditor. Die staat ingeschreven in het register van NOREA. Onze onafhankelijke auditors voeren de audit in één of meerder delen uit. Ook vindt er een extern kwetsbaarhedenonderzoek op de systemen van jouw organisatie plaats. De audit resulteert in twee formele rapportages: één voor jouw organisatie en één die je kan indienen bij Logius. Vinden wij zwakke plekken in de beveiliging van jouw organisatie? Dan attenderen we je daar uiteraard op. Zo ben je elk jaar verzekerd van een optimale beveiliging.
Penetratie testing en vulnerability scanning
In het geval je geen SaaS-TPM-verklaring en geen Hosting-TPM-verklaring hebt, dan maakt een penetratietest en/of een vulnerabilitytest onderdeel uit van het auditproces. Let op dat met ingang van 2016 meerdere Vulnerabilityscans worden gevraagd. Hierbij moet je de afweging maken hoeveel scans noodzakelijk zijn, afhankelijk van de risico’s. De penetratietest dient te voldoen aan de procesmatige eisen zoals deze door de NOREA zijn gesteld.
Ondersteuning audits
Heb je ondersteuning nodig bij het opstellen van het auditdossier? Dan helpen wij je daar graag bij. Onze consultants zijn op de hoogte van het normenkader en treffen aan de hand van jouw specifieke situatie de juiste maatregelen. Samen met de consultant bepaal jij de mate van ondersteuning.
Het auditproces
Stap voor stap doorlopen onze auditors het auditproces. Zo weet je exact wat er in welke stap moet worden aangeleverd. Ook de kwaliteitseisen aan de op te leveren bewijsstukken nemen wij uitvoerig met je door. Zo kan je jezelf blijven concentreren op jouw kerntaak en tegelijkertijd het auditproces goed doorlopen.