Hoofdinhoud

Wat is het ICT-beveiligingsassessments DigiD?

Met het ICT-beveiligingsassessments DigiD houdt Logius toezicht op de Nederlandse digitale diensten waar met DigiD wordt ingelogd met als doel het gebruik van DigiD veilig te houden.

Betrouwbare digitale communicatie is van groot belang voor het vertrouwen in en de integriteit van elektronische (overheids)dienstverlening. Het ministerie van BZK is verantwoordelijk voor de veiligheid van DigiD. Dit betreft niet alleen het middel zelf, maar ook de daarop aangesloten digitale diensten.

 

Voor wie is het ICT-beveiligingsassessments DigiD?

Het ICT-beveiligingsassessments DigiD is er voor alle Nederlandse organisaties met een DigiD aansluiting, de DigiD dienstverleners. Daaronder vallen ook de organisaties die via TVS gebruik maken van DigiD.

 

Hoe gaat het toezicht in zijn werk?

Er wordt toezicht gehouden op de applicatie van een aangesloten organisatie waar met DigiD wordt ingelogd. Alle DigiD dienstverleners moeten voldoen aan het DigiD Normenkader 3.0. 

Een DigiD dienstverlener:

  • laat jaarlijks een assessment uitvoeren op de applicatie en de applicatie-omgeving
  • zorgt voor het oplossen van eventuele tekortkomingen
  • levert een door een RE-auditor opgestelde en ondertekende rapportage aan bij Logius

Logius houdt toezicht op het op tijd naleven van de assessmentplicht en beoordeelt de IT- assessmentrapportage.

 

DigiD Normenkader 3.0

Het DigiD Normenkader 3.0 (zie hiervoor: Logius | Normenkader 3.0 voor ICT-beveiligingsassessments DigiD) bestaat uit 21 richtlijnen die zijn gebaseerd op de ICT-Beveiligingsrichtlijnen voor Webapplicaties. De versie 3.0 geldt vanaf 1 augustus 2022 en is vastgesteld door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De 21 beveiligingsrichtlijnen uit het Normenkader worden in het dagelijks gebruik de 21 normen genoemd.

 

Wat levert dit op?

Het ICT-beveiligingsassessments DigiD biedt burgers meer zekerheid dat DigiD als authenticatiemiddel veilig en betrouwbaar is. Het verplicht DigiD dienstverleners inzicht te geven in de informatieveiligheid van de op DigiD aangesloten applicaties.

Contact

Wilt u een rapportage aanleveren of heeft u vragen over het ICT-beveiligingsassessment DigiD? Dan kunt u dit indienen met het vragen- en aanleverformulier.