DigiD Penetratietest
Moet uw organisatie voldoen aan de DigiD-beveiligingsnorm?
Alle organisaties die DigiD aansluiting beheren (inclusief de leveranciers binnen deze keten), moeten jaarlijks voldoen aan de verplichte DigiD-beveiligingsnorm van Logius. De norm is een selectie van richtlijnen met de hoogste impact op de veiligheid van DigiD, uit het document “ICT-Beveiligingsrichtlijnen voor Webapplicaties” (versie 2015) van het Nationaal Cyber Security Centrum (NCSC).
DigiD-audit
Om te voldoen aan de DigiD-beveilingsnorm dienen organisaties jaarlijks een DigiD-audit uit te voeren. De uiterlijke inleverdatum van de assessmentrapportage voor de DigiD-beveiligingsnorm is 1 mei 2021.
Het DigiD Normenkader v2.0
Sinds 1 juli 2017 is het DigiD Normenkader v2.0 van kracht. Dit is een vernieuwd document met geactualiseerde richtlijnen en adviezen, vastgesteld door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in overleg met Logius, NOREA, Rijksauditdienst en het NCSC. Toetsing van het DigiD Normenkader v2.0 gebeurt op basis van een IT-audit.
Onderdeel van het DigiD ICT beveiligingsassessment: de penetratietest
Jaarlijks worden organisaties met een DigiD-aansluiting getoetst aan de hand van het DigiD ICT-beveiligingsassessment. Onderdeel van het DigiD-assessment stappenplan is het laten uitvoeren van een DigiD penetratietest. Penetratietest.io biedt organisaties die aan het DigiD-assessment onderhevig zijn een DigiD penetratietest op maat aan. Indien de situatie hierom vraagt kan penetratietest.io een IT auditor inschakelen.
Rapport en advies naar aanleiding van het DigiD ICT beveiligingsassessment
Zijn de tests van het DigiD ICT-beveiligingsassessment afgerond, dan ontvangt u een professioneel, uitvoerig en leesbaar pentestrapport. Dit rapport stellen we op met een IT-auditor en samen lichten we dit toe.
In dit rapport staan onder andere aanbevelingen voor het verhelpen van de ontdekte kwetsbaarheden. Ook wordt de mogelijke impact van deze kwetsbaarheden op de bedrijfsvoering behandeld. Zodra u weet wat de kwetsbaarheden van uw organisatie zijn, kunt u de juiste maatregelen treffen voor een verbeterde beveiliging. Hierdoor kunt u weer voldoen aan het DigiD normenkader. We leggen tevens de specifieke kwetsbaarheden in brede context voor uw organisatie uit en waarderen deze.
Moet uw organisatie aan het DigiD normenkader voldoen? Wij gaan graag met u in gesprek om de mogelijkheden van een DigiD pentest voor uw specifieke situatie te bespreken.
Oplossen en hertesten van kwetsbaarheden? Ook dat doen wij!
Om u volledig te ontzorgen, bestaat bij ons ook de mogelijkheid om de bevindingen door ons te laten oplossen volgens het DigiD Normenkader. Onze collega’s van het Enshore shared service center zijn tenslotte applicatie specialisten met infrastructuur kennis. Zij kunnen de kwetsbaarheden in de applicatie of in de infrastructuur adequaat verhelpen.
Het unieke van Penetratietest.io
Penetratietest.io is uniek in de security wereld, waar doorgaans pentesters zich beperken tot het uitvoeren van onderzoeken, zonder de ‘reparatie’ uit te voeren. Wij geloven niet in ‘spotfixes’ en zullen altijd zo goed mogelijk uw volledige landschap betrekken in onze oplossingen. We werken hiervoor samen met onze collega’s van Enshore.
Voor volledige ontzorging bent u bij ons aan het juiste adres.