Voldoe gemakkelijk aan alle DigiD-normen

Voldoe gemakkelijk aan alle DigiD-normen met de DigiD-audit. Om gebruik te mogen maken van een DigiD-aansluiting op je website stelt de overheid namelijk een audittraject verplicht. Wij verzorgen de DigiD-audit voor jouw organisatie. Indien gewenst voeren wij ook een penetratietest uit als onderdeel van het DigiD-assessment.

Lees meer over DigiD-audit

Onze aanpak

Met het audit-traject toetsen we jaarlijks de ICT-beveiliging van jouw DigiD-aansluiting. Dit doen wij onder de verantwoordelijkheid van een Register EDP Auditor. Die staat ingeschreven in het register van NOREA. Onze onafhankelijke auditors voeren de audit in één of meerder delen uit. Ook vindt er een extern kwetsbaarhedenonderzoek op de systemen van jouw organisatie plaats. De audit resulteert in twee formele rapportages: één voor jouw organisatie en één die je kan indienen bij Logius. Vinden wij zwakke plekken in de beveiliging van jouw organisatie? Dan attenderen we je daar uiteraard op. Zo ben je elk jaar verzekerd van een optimale beveiliging.

Tijdens het auditproces doorlopen wij de volgende stappen:

Penetratietesting en Vulnerabilityscanning

In het geval je geen SaaS-TPM-verklaring en geen Hosting-TPM-verklaring hebt, dan maakt een penetratietest en/of een vulnerabilitytest onderdeel uit van het auditproces. Let op dat met ingang van 2016 meerdere Vulnerabilityscans worden gevraagd. Hierbij moet je de afweging maken hoeveel scans noodzakelijk zijn, afhankelijk van de risico’s. De penetratietest dient te voldoen aan de procesmatige eisen zoals deze door de NOREA zijn gesteld.

Ondersteuning audits

Heb je ondersteuning nodig bij het opstellen van het auditdossier? Dan helpen wij je daar graag bij. Om te voorkomen dat we ons eigen werk beoordelen, voert BMC Informatieveiligheid de ondersteuning uit. De adviseurs van BMC zijn op de hoogte van het normenkader en treffen aan de hand van jouw specifieke situatie de juiste maatregelen. Samen met de adviseur bepaal jij de mate van ondersteuning.

Rene van Veen

CCO

Offerteaanvraag DigiD-audit

Graag maken wij een passende offerte voor je. Of verstrekken we je vrijblijvend meer informatie.

Bel ons op 0348 45 76 66

Mail Rene van Veen via rene.van.veen@inergy.nl