Identiteitsfraude is een steeds vaker voorkomend verschijnsel. Door middel van een digitale identiteit kan men immers subsidies en andere vergoedingen aanvragen. De digitale identiteit wordt via de overheid geregeld via de DigiD.
Maakt u gebruik van DigiD voor de toegang van uw systemen dat dient u jaarlijks verplicht een DigiD beveiligingsassessment uit te laten voeren. Hierdoor krijgt u inzicht in de geimplementeerde ICT-beveiliging en eventuele tekortkomingen. Voor deze audit wordt een normenkader gehanteerd welke is gebaseerdop de richtlijnen uit het document “ICT-beveiligingsrichtlijnen voor webapplicaties” van het Nationaal Cyber Security Centrum (NCSC). De normen varieren van IT gerelateerde processen als webapplicatiebeveiliging.
De jaarlijkse DigiD beveiligingsassessment, ook wel Logius audit genoemd, dient onder verantwoordelijkheid van een Register EDP -auditor (RE) te worden uitgevoerd. Al onze medewerkers zijn bevoegd, hebben ervaring met het doorgronden van een IT infrastructuur, bedreigingen te identificeren en adviezen te geven om deze te minimaliseren.
Voor wie is de Logius Audit bedoeld
- Alle organisaties die gebruik maken van DigiD.
De voordelen
- U verkrijgt inzicht in het informatiebeveiligingsniveau van de DigiD aansluitingen;
- U krijgt gericht advies om uw beveiliging te verbeteren;
- U kunt er voor kiezen om meerdere informatiebeveiligingsnormenkaders te combineren om zo een synergie voordeel te bereiken. Bijvoorbeeld Logius in combinatie met ISO 27001.
De resultaten
- Rapportage die beschikbaar kan worden gesteld aan Logius.