DigiD-assessment

Een DigiD audit is een audit die opgelegd is door de overheid. De toezichthouder op de uitkomsten van deze audits is een dienst van het ministerie van binnenlandse zaken genaamd Logius. Deze dienst heeft de taak gekregen van de overheid om toezicht te houden op alle DigiD aansluitingen en deze veilig en betrouwbaar te houden. Dit houdt in dat elke DigiD aansluithouder rekening moet houden met de volgende punten:

  • Alle organisaties met een DigiD aansluiting moeten jaarlijks van de overheid aantonen dat hun IT beveiliging voldoet aan de eisen.
  • Deze jaarlijkse toetsing dient, van dezelfde overheid, te worden uitgevoerd onder verantwoordelijkheid van een register IT auditor (een zogenaamde ‘RE’).
  • De IT auditors van NewDay IT Risk & Assurance services hebben ruime ervaring met de uitvoering van een zogenaamde ‘DigiD-audit’ of ‘Logius-audit’.

NewDay IT Risk & Assurance services heeft nauwe contacten met o.a. de NOREA en Logius waardoor wij snel op de hoogte zijn van de laatste ontwikkelingen. Desgewenst kunnen wij deze audit in combinatie met een andere audit zoals de ISAE-3402 verklaring uitvoeren. Logius staat toe dat een DigiD-auditor, onder voorwaarden, gebruik maakt van een ISAE 3402-verklaring afgegeven door een RE. Dit maakt het mogelijk via één audit, meerdere zekerheden te verschaffen. Mocht u hierover verdere vragen hebben dan staan de experts van NewDay u graag te woord.

Vraag vrijblijvend meer informatie aan middels ons contactformulier
of bel: +31 6 15 94 61 42 of mail info@newdayriskservices.nl.