Alle DigiD gebruikende organisaties moeten middels een onafhankelijke EDP-audit aantonen dat de ICT-beveiliging op orde is. Aanleiding voor deze aanwijzing van de Minister van Binnenlandse Zaken is een aantal beveiligingslekken in (overheids) websites.

In de brief aan de Tweede Kamer schrijft de Minister dat zij met de aanwijzing een impuls wil geven aan een adequate ICT-beveiliging bij overheidsorganisaties. De aanwijzing behelst een jaarlijkse toetsing van de ICT-beveiliging bij DigiD gebruikende organisaties op basis van de ICT-beveiligingsrichtlijn van het Nationaal Cyber Security Centrum (NCSC). 'Groot gebruikers' van DigiD moeten de EDP-audit in 2012 laten uitvoeren, kleinere gebruikers moeten uiterlijk eind 2013 aan de norm voldoen.

De jaarlijkse toetsing dient te worden uitgevoerd onder verantwoordelijkheid van een Register EDP auditor die is ingeschreven in het register van de NOREA.

De VNG wijst haar leden er in een brief nog eens op dat het voor het behoud van het vertrouwen van de burger in de kwaliteit van de elektronische dienstverlening van gemeenten, van belang is dat adequate maatregelen worden genomen om de vertrouwelijkheid van (persoons)gegevens van burgers te waarborgen. De VNG adviseert gemeenten om samen met een EDP-auditor na te gaan in hoeverre het eigen beveiligingsbeleid voldoet aan de richtlijn van NCSC.

Wat kan Duijnborgh Audit voor u betekenen?

Wij kunnen voor u de gehele EDP-audit uitvoeren zodat u kunt aantonen aan de norm te voldoen (al onze onderzoeken worden onder verantwoordelijkheid van een register EDP-auditor uitgevoerd).

Wij kunnen ook middels een zgn. pre-audit voor u in kaart brengen waar uw organisatie nu staat. Wij brengen in korte tijd en tegen beperkte kosten voor u in kaart welke zaken nog niet (geheel) aan de norm voldoen en derhalve verbetering behoeven.

Omdat wij als geen ander weten wat de auditor van uw organisatie verwacht, kunnen wij u ook in het traject adviseren. In dat geval zullen wij vanzelfsprekend niet zelf de EDP-audit bij u uitvoeren.

Download hier onze whitepaper waarin onze aanpak en dienstverlening voor deze audit uitgebreid staat beschreven.