ICT-beveiligingsassessments DigiD gebruikende organisaties

Op 2 februari 2012 heeft minister Spies een brief naar de Tweede Kamer gestuurd over ICT-beveiligingsassessments voor organisaties die DigiD gebruiken. Het in de brief geformuleerde beleid is erop gericht om de kwaliteit van ICT-beveiliging een impuls te geven.

De strekking van het beleid is dat DigiD gebruikende organisaties jaarlijks een onderzoek (assessment) dienen te laten uitvoeren door een register EDP-auditor op basis van de ICT-beveiligingsrichtlijnen voor webapplicaties van NCSC (voorheen GOVCERT.NL). De norm waar organisaties aan moeten, wordt gebaseerd op de belangrijkste elementen van die richtlijn.

De normen zijn inmiddels bekend, voor meer informatie kunt u terecht op de pagina over de beveiliging van webapplicaties.