DigiD-assessments & ENSIA-assesments

  • Alle organisaties die DigiD gebruiken moeten jaarlijks van de overheid aantonen dat hun IT beveiliging voldoet aan de eisen.
  • Voor 1 mei dienen Gemeenten de rapportages van de ENSIA gereed en gerapporteerd te hebben. ENSIA structureert de verticale verantwoording richting de rijksoverheid, over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI). Op 1 juli 2018 starte het tweede jaar van verantwoording met ENSIA. De zelfevaluatie diende vóór 31 december 2018 zijn ingeleverd. In het voorjaar van 2019 vindt verantwoording aan de gemeenteraad en de verticale toezichthouders plaats.
  • Deze jaarlijkse toetsing dient van dezelfde overheid, te worden uitgevoerd onder verantwoordelijkheid van een register IT auditor (een zogenaamde ‘RE’).
  • De IT auditors van NewDay IT Risk & Assurance services hebben ruime ervaring met de uitvoering van een zogenaamde ‘DigiD-audit’ of ‘Logius-audit’.
  • NewDay IT Risk & Assurance services heeft nauwe contacten met o.a. de NOREA en Logius waardoor wij snel op de hoogte zijn van de laatste ontwikkelingen.
  • Desgewenst kunnen wij deze audit in combinatie met een andere audit zoals de ISAE-3402 verklaring uitvoeren. Logius staat toe dat een DigiD-auditor – onder voorwaarden – gebruik maakt van een ISAE 3402-verklaring afgegeven door een RE. Hierdoor is het mogelijk via één audit, meerdere zekerheden te verschaffen.
Vraag vrijblijvend meer informatie aan middels ons contactformulier
of bel: +31 6 15 94 61 42 of mail info@newdayriskservices.nl.