IT audits - DigiD-beveiliging, audit en advies - AuditConnect

DigiD beveiliging, audit en advies

AuditConnect is expert op het gebied van DigiD-audits, IT-Audits en Security Scans. Onze medewerkers zijn allen gekwalificeerde IT-auditors en geregistreerd bij NOREA (Nederlandse Orde van Register EDP-Auditors). Hierdoor bent u verzekerd van de juiste kennis en kunde.

Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het assessment bestaat uit een audit en afhankelijk van de gemeentelijke ICT-infrastructuur uit één of meer penetratietesten. AuditConnect kan beide onderdelen voor u verzorgen.

Hieronder vindt u meer informatie over de norm, het toetsingsproces en op welke wijze AuditConnect u bij deze audit kan ondersteunen.

Wilt u een DigiD-audit uit laten voeren?

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.

De DigiD-norm

Deze DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties. De norm voor de DigiD audit bestaat uit de richtlijnen met de hoogste impact op de veiligheid van DigiD. Logius adviseert alle organisaties om buiten de maatregelen uit de norm ook de andere maatregelen uit de ICT-beveiligingsrichtlijnen voor web applicaties te adopteren.

Het stappenplan van AuditConnect

Door de vele ervaring die AuditConnect ondertussen heeft opgebouwd met het uitvoeren van audits, DigiD-audits en Pentesten kunnen we voor proces rondom de DigiD-audit gebruik maken van een aantal gestandaardiseerde methoden. Dit houdt in dat we voor u in een redelijk kort tijdsbestek en dus ook tegen een concurrerend tarief een dergelijke audit kunnen uitvoeren.

Stap 1 Zelf toetsen aan de hand van de richtlijnen.

Door het uitvoeren van een interne beoordeling en vast te stellen in hoeverre de systemen aan de norm voldoen, krijgt u inzicht in maatregelen die in ieder geval moeten worden getroffen. AuditConnect kan u hierbij ondersteunen door het uitvoeren van een pre-audit.

Stap 2 Verbetermaatregelen implementeren

Op basis van de zelftoets of de pré-audit heeft u zicht op de zaken die nog moeten worden geïmplementeerd. In deze stap dient u de noodzakelijke maatregelen in te voeren.

Stap 3 Uitvoeren van een security scan en een penetratietest

Uitvoeren van een security scan (gericht op de interne ICT-omgeving) en een penetratietest (ook wel ‘ethical hacking test of Pentest’) uitvoeren op uw systemen. AuditConnect kan dit voor u organiseren. Mocht u dit al hebben uitgevoerd dan beoordelen wij het pentestrapport met bevindingen om vast te stellen of wordt voldaan aan de eisen uit het normenkader.

Stap 4 Bevindingen oplossen

De uitkomsten van zowel de security scan als de penetratietest kunnen aanleiding zijn om verbeteringen door te voeren. Deze verbeteringen kunnen betrekking hebben op de interne organisatie maar mogelijk ook bij de externe leverancier (bij gebruik van oplossingen).

Stap 5 Audit uitvoeren

Als alle voorgaande activiteiten zijn afgerond wordt het feitelijke ICT-beveiligingsassessment
uitgevoerd. Dit dient te gebeuren door een Register EDP-auditor (RE). AuditConnect beschikt over RE’s en kan de audit voor u uitvoeren.

Stap 6 Bevindingen naar Logius sturen

De rapportage over het uitgevoerde ICT beveiligingsassessment DigiD dient verstuurd te worden naar Logius. De rapportage bevat een overzicht van de feitelijke bevindingen per maatregel. Per maatregel wordt aangegeven of deze voldoet: Ja, Nee of Niet van Toepassing.

Welke audit of onderzoek?

AuditConnect heeft een breed scala aan audits en onderzoeken die ze voor u kan verzorgen. Hele specifieke op het gebied van audits zijn bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. Verder TPM, SSAE 16, Pentesten, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. Hiernaast vindt u een overzicht van onze diensten met meer informatie per onderzoek/audit.

Wilt u een audit uit laten voeren?

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.

Audit trainingen

Wij geven ook trainingen op het gebied van audits zowel voor mensen die in commerciële organisaties werkzaam zijn als in gemeenten. Hierin krijgen deelnemers via de hands-on oefeningen de essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance leren.

De deelnemer is bijvoorbeeld na de training IT-audit Essentials in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.

Klik hier voor meer informatie over ons trainingen aanbod of specifiek over de "training IT-Audit Essentials" of de training "IT-auditing voor gemeenten".

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect