Het Nationaal Cyber Security Centrum (NCSC) en Logius hebben in opdracht van de overheid beveiligingsrichtlijnen voor webapplicaties opgesteld. Deze zijn vertaald naar eisen voor DigiD-aansluitingen. Bureau Keteninformatisering Werk & Inkomen (BKWI) heeft normen ontwikkeld waaraan voldaan moet worden indien gebruik wordt gemaakt van Suwinet.
Inzicht in de hele keten van toeleveranciers
Organisaties die DigiD en / of Suwinet gebruiken, zijn verplicht aan te tonen dat zij aan de richtlijnen voldoen. Het team van IT Audit & Advisory helpt u aantoonbaar in control te zijn door:
- Een nul-audit (nulmeting) uit te voeren.
- Voorbereidingen te treffen voor een IT-beveiligingsassessment.
- Het jaarlijks verplichte ICT-beveiligingsassessment af te nemen.
- De veiligheid van uw leveranciers aan te tonen met een Third Party Mededeling.
De aanpak stelt niet alleen vast of uw DigiD-gebruik veilig is, maar biedt perspectief voor de veiligheid van de hele keten van toeleveranciers. Het bespaart u tijd en u hoeft zich niet te verdiepen in wet- en regelgeving.
Mazars kan u helpen bij
Het ervaren team van IT Audit & Advisory beoordeelt uw softwarepakketten, projecten, beheersing en beveiliging en adviseert u over de wijze waarop u dit kunt optimaliseren.
Meer weten?
Wilt u meer weten? Neem dan contact op met Achmed Bouazza per e-mail of per telefoon: +31 (0)88 277 13 88 of met Niels Verhagen per e-mail of per telefoon: +31 (0)88 277 12 13. Zij helpen u graag verder.