DigiD en Suwinet Compliance
DigiD en Suwinet Compliance
Het Nationaal Cyber Security Centrum (NCSC) en Logius hebben in opdracht van de overheid beveiligingsrichtlijnen voor webapplicaties opgesteld. Deze zijn vertaald naar eisen voor DigiD-aansluitingen. Bureau Keteninformatisering Werk & Inkomen (BKWI) heeft normen ontwikkeld waaraan voldaan moet worden indien gebruik wordt gemaakt van Suwinet.
Inzicht in de hele keten van toeleveranciers
Organisaties die DigiD en / of Suwinet gebruiken, zijn verplicht aan te tonen dat zij aan de richtlijnen voldoen. Het team van IT Audit & Advisory helpt u aantoonbaar in control te zijn door:
- Een nul-audit (nulmeting) uit te voeren.
- Voorbereidingen te treffen voor een IT-beveiligingsassessment.
- Het jaarlijks verplichte ICT-beveiligingsassessment af te nemen.
- De veiligheid van uw leveranciers aan te tonen met een Third Party Mededeling.
De aanpak stelt niet alleen vast of uw DigiD-gebruik veilig is, maar biedt perspectief voor de veiligheid van de hele keten van toeleveranciers. Het bespaart u tijd en u hoeft zich niet te verdiepen in wet- en regelgeving.
Mazars kan u helpen bij
Het ervaren team van IT Audit & Advisory beoordeelt uw softwarepakketten, projecten, beheersing en beveiliging en adviseert u over de wijze waarop u dit kunt optimaliseren.
Meer weten?
Wilt u meer weten? Neem dan contact op met Achmed Bouazza per e-mail of per telefoon: +31 (0)88 277 13 88 of met Niels Verhagen per e-mail of per telefoon: +31 (0)88 277 12 13. Zij helpen u graag verder.