Netherlands
Talen

Talen

IT audits overheid

De Minister van Binnenlandse Zaken wil de kwaliteit van de IT-beveiliging in het publieke domein fors verbeteren. Daarbij komt als eerste het DigiD-loket aan de orde. Het DigiD-gebruik en de beveiliging daarvan dient te functioneren conform de Logius 'ICT Standaard voor DigiD Security Assessments'. Deze standaard houdt onder meer een jaarlijkse ICT-security assessment in, uitgevoerd door een onafhankelijke register IT-auditor (RE / CISA).

De DigiD-controle wordt gekenmerkt door een assurance per normstelling.

Wij kunnen u onder meer assisteren op de volgende gebieden:

  • Vaststellen van de DigiD auditscope
    De omvang van het onderzoek wordt mede bepaald door de complexiteit van het IT-landschap, de mate van outsourcing, de samenwerking met andere organisaties en het aantal leveranciers. Dit vereist een zorgvuldige afstemming van de scope van de werkzaamheden.
     
  • Baseline testing en readiness process
    Door een nulmeting uit te voeren kan tegen beperkte kosten op eenvoudige wijze inzicht worden geboden in de kwaliteit en de tekortkomingen van de beveiliging. Voorts kunnen we dan al advies verstrekken om tot verbetering van de beveiliging te komen.
     
  • Penetratietesten
    Het DigiD-beveiligingsonderzoek kan een pentest omvatten. Een dergelijke test dient te worden uitgevoerd in de vorm van een 'ethical hack' conform specifieke vereisten van Logius.

Onze rapportage bevat een beknopte samenvatting voor het management, naast detailinformatie voor de IT-technici, om lekken en kwetsbaarheden in de beveiliging op te heffen.