Revisie ISO 27001 met de upgrade service
Bent u er klaar voor? Nieuws

DigiD audit - control framework

DigiD audits - snel en praktisch (en dus goedkoper). In DigiD audit moet bewijs worden geleverd voor een aantal vastgestelde controls. Met een workflow-gestuurd control framework is snel duidelijk voor welke controls (ICT beheersmaatregelen) bewijs van de juiste werking moet worden verzameld. Een EDP auditor heeft zo direct inzicht in de resultaten voor de vereiste DigiD audit (ICT-beveiligingsassessment DigiD, zie Logius website).
Het begint vanuit een managementsysteem platform. De EDP auditor zet het vereiste DigiD control framework klaar zodat de eigen organisatie de bewijsstukken kan uploaden. Door de workflow is er overzicht en voor de EDP auditor duidelijk wanneer alles klaar is, zodat het rapport kan worden opgesteld. Snel en praktisch dus.

DigiD audit, wat is het

Met DigiD (spreek uit: die-gie-dee) regel je wie je bent op internet. Je identiteit kan worden geverifieerd om toegang te krijgen tot een webapplicatie, bijvoorbeeld bij de overheid, de zorg, het onderwijs of een pensioenfonds. DigiD is een afkorting van Digitale Identiteit.
Alle burgers in Nederland kunnen zich met DigiD identificeren. DigiD is gekoppeld aan het burgerservicenummer. Organisaties die de relevante webapplicaties ontwikkelen kunnen via de overheidsorganisatie Logius zich op DigiD aansluiten.

Alle organisatie, die op DigiD zijn aangesloten, moeten aantonen dat de ICT beveiliging op orde is. Een onafhankelijke EDP auditor moet dit aantonen, in een DigiD audit. Jaarlijks moet deze DigiD audit en daarmee de toetsing, plaatsvinden.

DigiD audit, welke onderwerpen

Tijdens de Digid audit wordt eerst de scope vastgesteld. Simpel gezegd, de systeemgrenzen van het DigiD proces. Dit bepaalt ook welke beheersmaatregelen (controls) van toepassing zijn.

De domeinen die van toepassing (kunnen) zijn:

  • Beleid
  • Uitvoering
    • Toegangsvoorzieningsmiddelen
    • Webapplicaties
    • Platformen en servers
    • Netwerken
  • Beheersing

DigiD audit rapportage - snel en praktisch

Een DigiD auditor moet aantoonbaar bewijsstukken verifieren. (Dit wordt weer door een 2e auditor reviewed.) Jaarlijks, dus praktische tooling maakt veel uit.
Onze collega’s van Metaware leveren een workflow gestuurd control framework, gericht op Digid. Snel inzetbaar en simpel: demo ISMS control framework.

Klik hier voor onze aanpak voor een praktische (en dus goedkopere) DigiD audit. 


Gratis Live
QuickScan
Share |
false