DigiD en Suwinet Compliance
Het Nationaal Cyber Security Centrum (NCSC) en Logius hebben in opdracht van de overheid beveiligingsrichtlijnen voor webapplicaties opgesteld. Deze zijn vertaald naar eisen voor DigiD-aansluitingen. Bureau Keteninformatisering Werk & Inkomen (BKWI) heeft normen ontwikkeld waaraan voldaan moet worden indien gebruik wordt gemaakt van Suwinet.
Organisaties die DigiD en / of Suwinet gebruiken, zijn verplicht aan te tonen dat zij aan de richtlijnen voldoen. Het team van IT Audit & Advisory helpt u aantoonbaar in control te zijn door:
De aanpak stelt niet alleen vast of uw DigiD-gebruik veilig is, maar biedt perspectief voor de veiligheid van de hele keten van toeleveranciers. Het bespaart u tijd en u hoeft zich niet te verdiepen in wet- en regelgeving.
Het ervaren team van IT Audit & Advisory beoordeelt uw softwarepakketten, projecten, beheersing en beveiliging en adviseert u over de wijze waarop u dit kunt optimaliseren.
Wilt u meer weten? Neem dan contact op met Achmed Bouazza per e-mail of per telefoon: +31 (0)88 277 13 88 of met Niels Verhagen per e-mail of per telefoon: +31 (0)88 277 12 13. Zij helpen u graag verder.
2 oktober 2020 - De start van de ENSIA-audits (een eenmalige IT-audit) staat weer voor de deur. Veel gemeenten zullen in het vierde kwartaal van 2020 met hun auditor een pre-audit ondergaan ter voorbereiding van de finale audit en collegeverklaring om zo verantwoording af te leggen over de interne beheersing per 31 december 2020.
Dit whitepaper geeft een overzicht van de belangrijkste gevolgen van de invoering van de nieuwe Algemene Verordening Gegevensbescherming (AVG) voor organisaties en de maatregelen die zoal getroffen moeten of kunnen worden om aan de AVG te voldoen.
Privacy is een vraagstuk dat groeit in omvang, complexiteit en relevantie. Wanneer u persoonsgegevens verwerkt, bent u verplicht de privacy van deze personen te waarborgen. Maar weet u aan welke privacyregelgeving en –principes uw gegevensverwerking moet voldoen? En bent u bekend met de risico’s die een gegevensverwerking met zich meebrengt?
Een data protection impact assessment (DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om deze risico’s te verkleinen. Onder bepaalde voorwaarden is een DPIA verplicht.
Informatietechnologie en grootschalige digitale gegevensverwerkingen introduceren additionele (privacy)risico’s die inherent zijn aan de inzet van deze technologie. Deze hoeven niet direct zichtbaar te zijn op het niveau van het eindgebruik.
De Network and Information Security, aldus de NIS2-richtlijn, is op 14 december 2022 aangenomen door het Europese parlement en de Raad van de Europese Unie, met als doel om een hoger niveau van cybersecurity te bereiken binnen de EU. Wat betekent de NIS2-richtlijn voor uw organisatie?
Deze website maakt gebruik van cookies.
Sommige zijn noodzakelijk, andere helpen ons bij het analyseren van het gebruik van de website, dienen advertenties of zorgen voor een gepersonaliseerd websitebezoek.
In onze privacy policy vindt u meer informatie over de cookies die wij gebruiken.
Zonder deze cookies functioneert deze website niet optimaal.
Deze cookies helpen ons deze website te verbeteren door informatie te vergaren over het gebruik hiervan.
Met behulp van deze cookies kunnen wij de relevantie van onze advertenties vergroten.