DigiD Audit

Om gebruik te mogen maken van een DigiD-aansluiting op een website is vanuit de overheid een audittraject verplicht gesteld. SafeHarbour kan voor auditjaar 2016/2017 de gehele DigiD Audit voor uw organisatie verzorgen. Indien nodig kunnen we ook een penetratietest uitvoeren als onderdeel van de DigiD assessment.

Onze aanpak

Om gebruik te mogen maken van DigiD-aansluiting op een website is vanuit de overheid een audit traject verplicht gesteld. Op deze manier wordt jaarlijks de ICT-beveiliging van uw DigiD-aansluiting getoetst onder verantwoordelijkheid van een Register EDP-Auditor, ingeschreven in het register van de NOREA. De audit wordt in één of meerdere delen uitgevoerd door de onafhankelijke en nauwkeurige auditoren van SafeHarbour. Ook vindt er een extern kwetsbaarhedenonderzoek op uw systemen plaats. De audit resulteert in twee formele rapportages: één voor uw organisatie en één welke u kunt indienen bij Logius.

Om de algehele beveiliging te vergroten kijken wij verder dan DigiD normen, op zoek naar mogelijk zwakke plekken in uw organisatie. Hierop attenderen we u en zo bent u elk jaar verzekerd van een optimale beveiliging.

SafeHarbour Penetratietest

Penetratietesting en Vulnerabilityscanning

In het geval u geen TPM-verklaring heeft over de hosting of de webapplicatie dan dient u zelf zorg te dragen voor de uitvoering van een penetratietest en/of een vulnerabilitytest. Let op dat met ingang van 2016 meerdere vulnerabilityscans worden gevraagd. Hierbij moet u de afweging maken hoeveel scans noodzakelijk zijn, afhankelijk van de risico’s. De penetratietest dient te voldoen aan de procesmatige eisen zoals deze door de NOREA zijn gesteld.

Wilt u 24/7/365 testen, informeer dan eens wat ons product Guardian360 kan doen.

Naar IT security monitoring

Ondersteuning bij audits

Indien u ondersteuning nodig heeft bij het opstellen van het auditdossier dan kunnen wij u daarbij helpen. Om te voorkomen dat we onze eigen waren keuren wordt de ondersteuning uitgevoerd door BMC Informatieveiligheid. De adviseurs van BMC zijn op de hoogte van het normenkader en kunnen aan de hand van uw specifieke situatie de juiste maatregelen treffen. Samen met de adviseur kunt u de zelf de mate van ondersteuning bepalen.

 

Meer informatie?

Neem contact op met Erwin Boerhoop per e-mail via erwin@safeharbour.nl of door te bellen naar 06 20 538 114.

Afspraak maken

SafeHarbour Audit stappenplan

Oriënteren
Onderzoeken
Evalueren

Bekijk ook deze Audits

Heeft u hulp nodig bij het samenstellen van een auditdossier of wil u een DigiD Audit door ons laten uitvoeren?

Maak een afspraak >>