Zekerheid over uw DigiD aansluiting

Bent of wordt u aansluithouder van een DigiD-koppeling? Dan moet uw organisatie voldoen aan de richtlijnen van Logius. Een DigiD audit is verplicht en moet aantonen dat uw IT-beveiliging en processen voldoen aan de geldende eisen.

RSM IT Audit ondersteunt organisaties bij het uitvoeren van een ICT-beveiligingsassessment DigiD en zorgt voor een efficiënte auditaanpak.  

Wanneer is een DigiD audit verplicht?

Organisaties met een DigiD-aansluiting moeten voldoen aan vaste verplichtingen:

  • Eerste toetsing binnen 2 maanden na activering van de aansluiting  
  • Jaarlijkse DigiD audit vóór 1 mei  
  • Toetsing op basis van het actuele Logius normenkader

Een tijdige en correcte audit voorkomt risico’s en waarborgt continuïteit van uw DigiD-diensten.

Wat houdt een DigiD audit in?

Afhankelijk van uw situatie voeren wij de volgende audit uit:

  • Full-scope audit (volledige keten)  
  • Of een beperkte audit (deel van de keten)  

Tijdens de DigiD audit toetsen wij:

  • Het bestaan van beheersmaatregelen om aan de eisen van Logius te voldoen
  • De werking van een aantal door Logius voorgeschreven normen over een periode van minimaal 6 maanden 

Onze aanpak bij DigiD audits

RSM IT Audit werkt gestructureerd en efficiënt. Wij ondersteunen u met:

  • Uitvoering van de audit en rapportage  
  • Tijdige oplevering conform Logius eisen  
  • Een 0-meting of pre-audit om uw organisatie voor te bereiden  
  • Samenwerking met gespecialiseerde PEN-test partijen (indien van toepassing)

Onze pragmatische aanpak zorgt voor een efficiënt en voorspelbaar auditproces.

Onafhankelijke auditors met erkende expertise

Onze auditors zijn aangesloten bij de NOREA (Nederlandse Orde van Register EDP-auditors) en werken volgens de geldende beroeps- en gedragsregels.

Dit betekent:

  • Onafhankelijke en objectieve audits  
  • Hoge kwaliteitsstandaarden  
  • Naleving van de Code of Ethics voor IT-auditors   

Waarom RSM? 

Betrouwbare & persoonlijke sparringpartner

Ervaring binnen publieke sector

Pragmatische aanpak

Voor wie is DigiD audit relevant?

Wij ondersteunen onder andere:

  • Overheidsorganisaties  
  • Gemeenten en uitvoeringsinstanties  
  • Zorg- en onderwijsinstellingen  
  • Verzekeraars- of pensioenuitvoerders
  • Softwareleveranciers
  • Overige organisaties met DigiD-aansluitingen  

DigiD audit laten uitvoeren?

Wilt u ondersteuning bij uw DigiD audit? Onze specialisten helpen u graag met een efficiënte en betrouwbare aanpak. 
Raymond de Keijzer
Director
View profile
RSM Eindhoven
RSM Heerlen
+31 (0)45 405 55 55
Roy Zwartjes
Director
View profile
RSM Hoofddorp
+31 (0)23 530 04 00

Heeft u een vraag? Wij nemen zo snel mogelijk contact met u op.

Veelgestelde vragen over DigiD audits 

Een DigiD audit is een verplichte jaarlijkse IT-audit die toetst of uw organisatie voldoet aan de beveiligingseisen van Logius.

Binnen 2 maanden na aansluiting en daarna jaarlijks vóór 1 mei.

Dit is de officiële toetsing van IT-beveiliging, processen en controls rondom DigiD. 

Bij full-scope wordt de hele keten beoordeeld, bij beperkt alleen een specifiek onderdeel (meestal alleen de gebruikersorganisatie).