Checkmark Pentest op basis van normenkader

Checkmark Digitale risico's opsporen én verhelpen

Checkmark Pentest vanaf €2500

DigiD Penetratietest

Moet uw organisatie voldoen aan de DigiD-beveiligingsnorm?

Alle organisaties die DigiD aansluiting beheren (inclusief de leveranciers binnen deze keten), moeten jaarlijks voldoen aan de verplichte DigiD-beveiligingsnorm van Logius. De norm is een selectie van richtlijnen met de hoogste impact op de veiligheid van DigiD, uit het document “ICT-Beveiligingsrichtlijnen voor Webapplicaties” (versie 2015) van het Nationaal Cyber Security Centrum (NCSC).

Het DigiD Normenkader v2.0

Sinds 1 juli 2017 is het DigiD Normenkader v2.0 van kracht. Dit is een vernieuwd document met geactualiseerde richtlijnen en adviezen, vastgesteld door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in overleg met Logius, NOREA, Rijksauditdienst en het NCSC.

Onderdeel van het DigiD ICT beveiligingsassessment: de penetratietest

Jaarlijks worden organisaties met een DigiD-aansluiting getoetst aan de hand van het DigiD ICT-beveiligingsassessment. Onderdeel van het DigiD-assessment stappenplan is het laten uitvoeren van een DigiD penetratietest. Penetratietest.io biedt organisaties die aan het DigiD-assessment onderhevig zijn een DigiD penetratietest op maat aan. Indien de situatie hierom vraagt kan penetratietest.io een IT auditor inschakelen.

Offerte aanvragen

Rapport en advies naar aanleiding van het DigiD ICT beveiligingsassessment

Zijn de tests van het DigiD ICT-beveiligingsassessment afgerond, dan ontvangt u een professioneel, uitvoerig en leesbaar pentestrapport. Dit rapport stellen we op met een IT-auditor en samen lichten we dit toe.

In dit rapport staan onder andere aanbevelingen voor het verhelpen van de ontdekte kwetsbaarheden. Ook wordt de mogelijke impact van deze kwetsbaarheden op de bedrijfsvoering behandeld. Zodra u weet wat de kwetsbaarheden van uw organisatie zijn, kunt u de juiste maatregelen treffen voor een verbeterde beveiliging. Hierdoor kunt u weer voldoen aan het DigiD normenkader. We leggen tevens de specifieke kwetsbaarheden in brede context voor u organisatie uit en waarderen deze.

Moet uw organisatie aan het DigiD normenkader voldoen? Wij gaan graag met u in gesprek om de mogelijkheden van een DigiD pentest voor uw specifieke situatie te bespreken.

Oplossen en hertesten van de kwetsbaarheden? Penetratietest.io regelt het

Om u volledig te ontzorgen, bestaat bij ons ook de mogelijkheid om de bevindingen door ons te laten oplossen volgens het DigiD Normenkader. Onze collega’s van het Enshore shared service center zijn tenslotte applicatie specialisten met infrastructuur kennis. Zij kunnen de kwetsbaarheden in de applicatie of in de infrastructuur adequaat verhelpen. 

Het unieke van Penetratietest.io

Penetratietest.io is uniek in de security wereld, waar doorgaans pentesters zich beperken tot het uitvoeren van onderzoeken, zonder de ‘reparatie’ uit te voeren. Wij geloven niet in ‘spotfixes’ en zullen altijd zo goed mogelijk uw volledige landschap betrekken in onze oplossingen. We werken hiervoor samen met onze collega’s van Enshore. 

Voor volledige ontzorging bent u bij ons aan het juiste adres.

Vraag een offerte bij ons aan

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.