DigiD en Suwinet Compliance

Het Nationaal Cyber Security Centrum (NCSC) en Logius hebben in opdracht van de overheid beveiligingsrichtlijnen voor webapplicaties opgesteld. Deze zijn vertaald naar eisen voor DigiD-aansluitingen. Bureau Keteninformatisering Werk & Inkomen (BKWI) heeft normen ontwikkeld waaraan voldaan moet worden indien gebruik wordt gemaakt van Suwinet.

Inzicht in de hele keten van toeleveranciers

Organisaties die DigiD en / of Suwinet gebruiken, zijn verplicht aan te tonen dat zij aan de richtlijnen voldoen. Het team van IT Audit & Advisory helpt u aantoonbaar in control te zijn door:

• Een nul-audit (nulmeting) uit te voeren.
• Voorbereidingen te treffen voor een IT-beveiligingsassessment.
• Het jaarlijks verplichte ICT-beveiligingsassessment af te nemen.
• De veiligheid van uw leveranciers aan te tonen met een Third Party Mededeling.

De aanpak stelt niet alleen vast of uw DigiD-gebruik veilig is, maar biedt perspectief voor de veiligheid van de hele keten van toeleveranciers. Het bespaart u tijd en u hoeft zich niet te verdiepen in wet- en regelgeving.

Mazars kan u helpen bij

Het ervaren team van IT Audit & Advisory beoordeelt uw softwarepakketten, projecten, beheersing en beveiliging en adviseert u over de wijze waarop u dit kunt optimaliseren.

Meer weten?

Wilt u meer weten? Neem dan contact op met Achmed Bouazza per e-mail of per telefoon: +31 (0)88 277 13 88 of met Niels Verhagen per e-mail of per telefoon: +31 (0)88 277 12 13. Zij helpen u graag verder.