DigiD Audit
Verplichte jaarlijkse IT-audit voor organisaties die DigiD als authenticatiemiddel gebruiken. Toetst of de ICT-beveiliging voldoet aan de norm van Logius.
0 auditors voor DigiD Audit
Er zijn nog geen auditors voor deze dienst in België.
Bekijk alle auditors →Gerelateerde diensten
Wat is een DigiD audit?
Een DigiD audit is een verplichte jaarlijkse IT-audit voor organisaties die DigiD gebruiken als authenticatiemiddel. De audit toetst of uw ICT-omgeving voldoet aan de beveiligingsnormen die Logius (onderdeel van het ministerie van BZK) stelt.
De audit wordt uitgevoerd door een RE-geregistreerde IT-auditor en resulteert in een assurance-rapport dat u bij Logius moet indienen. Zonder goedgekeurd rapport kan uw DigiD-aansluiting worden ingetrokken.
Waarom is een DigiD audit belangrijk?
De DigiD audit is wettelijk verplicht. Organisaties die DigiD gebruiken verwerken gevoelige persoonsgegevens van burgers en moeten aantonen dat de beveiliging op orde is.
Een afgekeurde DigiD audit of het niet tijdig indienen kan leiden tot intrekking van uw DigiD-aansluiting, met directe gevolgen voor uw dienstverlening aan burgers.
Voor wie is een DigiD audit?
Gemeenten
Alle gemeenten die DigiD gebruiken voor hun digitale dienstverlening aan burgers.
Uitvoeringsorganisaties
UWV, SVB, Belastingdienst en andere overheidsorganisaties met DigiD-aansluiting.
Zorgverzekeraars
Zorgverzekeraars die DigiD gebruiken voor het inloggen op het verzekerdenportaal.
Pensioenfondsen
Pensioenfondsen die DigiD gebruiken voor hun deelnemersportaal.
Hoe verloopt een DigiD audit?
Norm vaststellen
De auditor bepaalt welke versie van het normenkader van toepassing is op uw situatie.
ICT-beveiligingsonderzoek
Toetsing van uw ICT-omgeving op de beveiligingsnormen, inclusief netwerk, applicatie en beheer.
Penetratietest
Een verplichte penetratietest op de DigiD-koppeling en onderliggende infrastructuur.
Rapportage en indiening
Oplevering van het assurance-rapport en indiening bij Logius vóór de deadline.
Veelgestelde vragen over DigiD Audit
Wanneer moet de DigiD audit worden ingediend?
De deadline is jaarlijks op 1 mei. Het rapport moet betrekking hebben op het voorgaande kalenderjaar.
Wie mag een DigiD audit uitvoeren?
Alleen RE-geregistreerde IT-auditors (Register EDP-auditors bij NOREA) mogen de DigiD audit uitvoeren.
Wat als we de audit niet halen?
Bij een niet-goedkeurend rapport moet u een verbeterplan opstellen en binnen afzienbare tijd een heraudit laten uitvoeren. In het uiterste geval kan de DigiD-aansluiting worden ingetrokken.
Gerelateerde IT-audit diensten
ENSIA (Gemeenten)
Eenduidige Normatiek Single Information Audit voor gemeenten. Combineert verantwoording over informatieveiligheid voor BAG, BGT, BRO, BRP, DigiD, Suwinet en WOZ.
BIO Audit (Overheid)
Audit op naleving van de Baseline Informatiebeveiliging Overheid (BIO). Verplicht normenkader voor alle overheidsorganisaties in Nederland, gebaseerd op ISO 27001/27002.
Suwinet Audit
Audit op het juist en veilig gebruik van Suwinet-gegevens door gemeenten en UWV-partners. Toetst autorisaties, logging en het naleven van het normenkader Suwinet.
VIP Audit (Woningcorporaties)
Verticaal Integraal Privacy-audit voor woningcorporaties. Beoordeelt de naleving van privacywetgeving specifiek voor de volkshuisvesting en corporatiesector.
Op zoek naar een DigiD Audit specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors