Wat is de norm DigiD?

De norm DigiD is een set van beveiligingsrichtlijnen die is vastgesteld door Logius. Als jouw organisatie gebruikmaakt van DigiD om gebruikers veilig te laten inloggen, ben je verplicht om aan deze norm te voldoen. De eisen zijn gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO) en zorgen voor een betrouwbare digitale toegang tot overheidsdiensten.

Waarom is naleving verplicht?

Via DigiD krijgen burgers toegang tot gevoelige persoonsgegevens, zoals medische of financiële gegevens. De norm zorgt ervoor dat deze informatie goed beveiligd is. Voldoe je niet aan de norm? Dan loop je het risico dat je DigiD-aansluiting wordt opgeschort of ingetrokken door Logius.

 

 

Jaarlijkse audit: het ICT-beveiligingsassessment

Elke organisatie die DigiD gebruikt, moet jaarlijks een ICT-beveiligingsassessment laten uitvoeren. Deze audit wordt gedaan door een onafhankelijke auditor (RE-auditor) en toetst of je voldoet aan de norm DigiD. De auditresultaten moeten worden ingediend bij Logius. Eventuele tekortkomingen moeten worden opgepakt via een plan van aanpak.

Wat moet je als organisatie regelen?

Om aan de norm DigiD te voldoen, moet je onder andere:

  • Netwerken logisch scheiden (segmentatie)

  • Beveiligde toegang en machtigingen instellen

  • Gegevensverkeer versleutelen (encryptie)

  • Logbestanden bijhouden en controleren

  • Software up-to-date houden en snel patchen

Daarnaast is het belangrijk dat processen en documentatie op orde zijn voor de jaarlijkse audit

 

Kies IRM360

Met IRM360 bent u verzekerd van een veilige en compliant toekomst op een schaalbare, praktische en kosteneffectieve manier.
Met onze andere beheersystemen voor onder andere Privacy, Business Continuity, Artificial Intteligence en Risk Awareness kunt u uw controle eenvoudig in uw tempo uitbreiden.
Neem vandaag nog contact met ons op voor meer informatie of vraag een online demo aan van onze software.
Klik hier om een online demo aan te vragen.