DigiD Audit
Verplichte jaarlijkse IT-audit voor organisaties die DigiD als authenticatiemiddel gebruiken. Toetst of de ICT-beveiliging voldoet aan de norm van Logius.
12 auditors voor DigiD Audit
Gespecialiseerd IT-auditkantoor gericht op de publieke sector, waar accountancy en IT-audit samenkomen. Ondersteunt gemeenten, waterschappen en gemeenschappelijke regelingen bij ENSIA-, DigiD- en WPG-audits.
Gespecialiseerd in IT-audits voor overheid en bedrijfsleven, waaronder ENSIA, DigiD, Suwinet, SUAG, BIO, TPM en ISAE 3402 audits.
Accountantskantoor in Groningen dat naast financiële en fiscale dienstverlening ook DigiD- en ENSIA-audits aanbiedt voor overheidsorganisaties.
IT-audit organisatie gespecialiseerd in informatiebeveiliging, privacy en compliance voor overheid en bedrijfsleven.
IT-audit en adviesbureau gespecialiseerd in assurance audits, ISO certificeringen en overheidsaudits. Aangesloten bij NOREA.
Gespecialiseerd IT-auditkantoor dat sinds 2012 meer dan 2.500 audits heeft uitgevoerd, met focus op IT- en privacy-audits voor overheidsinstellingen, zorginstellingen en IT-dienstverleners.
Toonaangevende onafhankelijke cybersecuritypartner met meer dan 200 security-experts in Eindhoven en Amsterdam, voorheen bekend als Secura. Biedt een uitgebreid dienstenpakket van ISAE/SOC-assurance en ISO-certificeringen tot penetratietesten en NIS2/DORA-compliance.
Wereldwijd opererende certificerings- en assurance-organisatie die een breed scala aan IT-auditdiensten biedt, waaronder ISO 27001/NEN 7510-certificering, ISAE 3402/3000-verklaringen, DigiD-assessments en TISAX-beoordelingen.
Groot accountants- en advieskantoor met meer dan 1.000 medewerkers verspreid over 13 kantoren in Nederland. Beschikt over een uitgebreid IT Advisory-team voor IT-assurance, informatiebeveiliging en cybersecurity. Biedt ISAE 3402/SOC-rapportages, DigiD/ENSIA-audits en NIS2/DORA-begeleiding.
Grote accountants- en adviesorganisatie met ruim 3.100 professionals in Nederland. Biedt een breed scala aan IT Risk Assurance- en cybersecuritydiensten, waaronder ISAE 3402/3000-assurance, SOC-rapportages, penetratietesten en NIS2/DORA-begeleiding.
Big Four accountants- en adviesorganisatie met bijna 3.900 medewerkers in 12 kantoren in Nederland. Diepgaande expertise in IT-audit, cybersecurity en compliance.
Big Four accountants- en adviesorganisatie met ruim 5.800 medewerkers in 12 kantoren in Nederland. Biedt uitgebreide IT-audit en assurance dienstverlening.
Gerelateerde diensten
Artikelen over DigiD Audit
De 5 meest gemaakte fouten bij een DigiD audit
Elk jaar worstelen organisaties met hun DigiD audit. Van te laat starten tot onvolledige penetratietests: dit zijn de vijf veelgemaakte fouten en hoe u ze voorkomt.
5 min leestijdOverheidDigiD Audit en het Logius Normenkader: Handleiding voor Dienstverleners
Hoe u zich voorbereidt op een DigiD-audit: het Logius normenkader, de auditverklaring en veelgestelde vragen beantwoord.
7 min leestijdWat is een DigiD audit?
Een DigiD audit is een verplichte jaarlijkse IT-audit voor organisaties die DigiD gebruiken als authenticatiemiddel. De audit toetst of uw ICT-omgeving voldoet aan de beveiligingsnormen die Logius (onderdeel van het ministerie van BZK) stelt.
De audit wordt uitgevoerd door een RE-geregistreerde IT-auditor en resulteert in een assurance-rapport dat u bij Logius moet indienen. Zonder goedgekeurd rapport kan uw DigiD-aansluiting worden ingetrokken.
Waarom is een DigiD audit belangrijk?
De DigiD audit is wettelijk verplicht. Organisaties die DigiD gebruiken verwerken gevoelige persoonsgegevens van burgers en moeten aantonen dat de beveiliging op orde is.
Een afgekeurde DigiD audit of het niet tijdig indienen kan leiden tot intrekking van uw DigiD-aansluiting, met directe gevolgen voor uw dienstverlening aan burgers.
Voor wie is een DigiD audit?
Gemeenten
Alle gemeenten die DigiD gebruiken voor hun digitale dienstverlening aan burgers.
Uitvoeringsorganisaties
UWV, SVB, Belastingdienst en andere overheidsorganisaties met DigiD-aansluiting.
Zorgverzekeraars
Zorgverzekeraars die DigiD gebruiken voor het inloggen op het verzekerdenportaal.
Pensioenfondsen
Pensioenfondsen die DigiD gebruiken voor hun deelnemersportaal.
Hoe verloopt een DigiD audit?
Norm vaststellen
De auditor bepaalt welke versie van het normenkader van toepassing is op uw situatie.
ICT-beveiligingsonderzoek
Toetsing van uw ICT-omgeving op de beveiligingsnormen, inclusief netwerk, applicatie en beheer.
Penetratietest
Een verplichte penetratietest op de DigiD-koppeling en onderliggende infrastructuur.
Rapportage en indiening
Oplevering van het assurance-rapport en indiening bij Logius vóór de deadline.
Veelgestelde vragen over DigiD Audit
Wanneer moet de DigiD audit worden ingediend?
De deadline is jaarlijks op 1 mei. Het rapport moet betrekking hebben op het voorgaande kalenderjaar.
Wie mag een DigiD audit uitvoeren?
Alleen RE-geregistreerde IT-auditors (Register EDP-auditors bij NOREA) mogen de DigiD audit uitvoeren.
Wat als we de audit niet halen?
Bij een niet-goedkeurend rapport moet u een verbeterplan opstellen en binnen afzienbare tijd een heraudit laten uitvoeren. In het uiterste geval kan de DigiD-aansluiting worden ingetrokken.
Meer weten over DigiD Audit
De 5 meest gemaakte fouten bij een DigiD audit
Elk jaar worstelen organisaties met hun DigiD audit. Van te laat starten tot onvolledige penetratietests: dit zijn de vijf veelgemaakte fouten en hoe u ze voorkomt.
Lees meerDigiD Audit en het Logius Normenkader: Handleiding voor Dienstverleners
Hoe u zich voorbereidt op een DigiD-audit: het Logius normenkader, de auditverklaring en veelgestelde vragen beantwoord.
Lees meerGerelateerde IT-audit diensten
ENSIA (Gemeenten)
Eenduidige Normatiek Single Information Audit voor gemeenten. Combineert verantwoording over informatieveiligheid voor BAG, BGT, BRO, BRP, DigiD, Suwinet en WOZ.
BIO Audit (Overheid)
Audit op naleving van de Baseline Informatiebeveiliging Overheid (BIO). Verplicht normenkader voor alle overheidsorganisaties in Nederland, gebaseerd op ISO 27001/27002.
SUAG Audit (UWV Gegevens)
Verplichte jaarlijkse audit voor organisaties die gegevens afnemen van UWV Gegevensdiensten. Toetst naleving van het auditreglement SUAG op het gebied van doelbinding, toegangsbeheer en gegevensverwerking.
Suwinet Audit
Audit op het juist en veilig gebruik van Suwinet-gegevens door gemeenten en UWV-partners. Toetst autorisaties, logging en het naleven van het normenkader Suwinet.
VIP Audit (Woningcorporaties)
Verticaal Integraal Privacy-audit voor woningcorporaties. Beoordeelt de naleving van privacywetgeving specifiek voor de volkshuisvesting en corporatiesector.
WPG Audit (Politiegegevens)
Audit op naleving van de Wet Politiegegevens (Wpg). Verplicht voor organisaties die politiegegevens verwerken, zoals politie, BOA's, gemeenten en justitiële ketenpartners.
NTA 7516 (Veilige e-mail Zorg)
Toetsing op naleving van NTA 7516, de Nederlandse norm voor het veilig uitwisselen van medische gegevens via e-mail, chat en portalen. Verplicht voor zorginstellingen die patiëntgegevens elektronisch delen.
VECOZO Audit (Zorg)
Verplichte IT-audit voor softwareleveranciers die via VECOZO communiceren met zorgverzekeraars. Toetst naleving van NEN 7510 en de VECOZO Generieke Aansluitvoorwaarden (VGA).
Op zoek naar een DigiD Audit specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors