Digid Audits

 

Digid audit

DigiD audit - snelle en praktische audit (en dus goedkoper). Met een workflow-gestuurd control framework is snel duidelijk voor welke controls (ICT beheersmaatregelen) bewijs van de juiste werking tijdens de Digid audit moet worden verzameld. Een EDP auditor heeft zo direct inzicht in de resultaten voor de vereiste DigiD audit (ICT-beveiligingsassessment DigiD, zie Logius website).
Het begint vanuit het managementsysteem platform. De EDP auditor zet het vereiste DigiD control framework klaar zodat de eigen organisatie de bewijsstukken kan uploaden. Door de workflow is er overzicht en voor de EDP auditor duidelijk wanneer alles klaar is, zodat het rapport kan worden opgesteld. Snel en praktisch dus.

 

DigiD audit, wat is het

Met DigiD (spreek uit: die-gie-dee) regel je wie je bent op internet. Je identiteit kan worden geverifieerd om toegang te krijgen tot een webapplicatie, bijvoorbeeld bij de overheid, de zorg, het onderwijs of een pensioenfonds. DigiD is een afkorting van Digitale Identiteit.
Alle burgers in Nederland kunnen zich met DigiD identificeren. DigiD is gekoppeld aan het burgerservicenummer. Organisaties die de relevante webapplicaties ontwikkelen kunnen via de overheidsorganisatie Logius zich op DigiD aansluiten.

DigiD audit, een speciale audit? Alle organisatie, die op DigiD zijn aangesloten, moeten aantonen dat de ICT beveiliging op orde is. Een onafhankelijke EDP auditor moet dit aantonen, in een DigiD audit. Jaarlijks moet deze DigiD audit en daarmee de toetsing, plaatsvinden.

 

DigiD audit, welke onderwerpen

Tijdens de Digid audit wordt eerst de scope vastgesteld. Simpel gezegd, de systeemgrenzen van het DigiD proces. Dit bepaalt ook welke beheersmaatregelen (controls) van toepassing zijn.
De domeinen die van toepassing (kunnen) zijn:

  • Beleid
  • Uitvoering
    • Toegangsvoorzieningsmiddelen
    • Webapplicaties
    • Platformen en servers
    • Netwerken
  • Beheersing

 

DigiD audit, rapportage - snel en praktisch

Een DigiD auditor moet aantoonbaar bewijsstukken verifiëren. (Dit wordt weer door een 2e auditor reviewed.) Jaarlijks, dus praktische tooling maakt veel uit.
Onze collega’s van Meta-audit verzorgen de audit; wij leveren het workflow gestuurd control framework, gericht op Digid. Snel inzetbaar en simpel: demo ISMS control framework.

Klik hier voor onze aanpak. 

[Het formulier bouwt zich op in de workflow. Resultaten in de demo-omgeving.]

Alle procesinformatie en inhoudelijke informatie over de audit is beschikbaar. De auditor, auditee en 2e auditor hebben meteen overzicht met een aantal grafieken. De grafieken zijn zelf te definiëren, zodat knelpunten er meteen kunnen worden uitgelicht. Verder is de voortgang simpel te bewaken. Jaar na jaar.

Waar hebben we de meeste tekortkomingen? Wat is de voortgang van de audit. Zijn de tekortkomingen gelijk verdeeld over de auditors? Bij welke norm zitten de meeste knelpunten en bij welke afdeling specifiek?
​'Meten is weten', tenslotte.
 

 

[klik op afbeelding om naar de demo-omgeving te gaan]

Met Infoware kunnen zelf audit formulieren worden ontworpen, qua layout EN workflow. De data blijven in een eigen omgeving en het auditproces is inzichtelijk. Weten hoe het werkt: Probeer Nu. Tip: gebruik meteen het foto upload element.
Nog inhoudelijke vragen? Neem contact op met onze business partners.

Klik voor een impressie op onderstaande video.

 

Demo versies:

Log automatisch in bij één van de demo systemen en ervaar hoe het werkt.