Author: admin

Veenendaal, 15 mei 2013 – Tog Nederland heeft als eerste leverancier met positief resultaat het ICT-beveiligingsassessment DigiD afgerond.

Duijnborgh Audit heeft op 15 mei aan de directie van Tog Nederland de Third Party Mededeling (TPM) overhandigd van de audit die is uitgevoerd in het kader van het DigiD beveiligingsassessment.

Tog Nederland toont hiermee als eerste leverancier aan dat haar webapplicatie, het WOZ-portaal, voldoet aan de eisen die Logius namens het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft opgesteld voor webapplicaties die een koppeling hebben met DigiD.

Het WOZ-Portaal is een webapplicatie die wordt gebruikt bij ruim 90 gemeenten in Nederland. Het WOZ-Portaal stelt de burger in staat zijn WOZ-gegevens te raadplegen. Vanwege de privacygevoelige informatie uitwisseling wordt vanzelfsprekend gebruik gemaakt van DigiD-authenticatie.

 

 

Over Tog Nederland: Tog Nederland is een landelijk taxatie-detachering- en adviesbureau opererend vanuit vier regionale vestigingen (Meppel, Rotterdam, Sint-Oedenrode en Veenendaal). Lees meer over Tog Nederland op:https://www.tognederland.nl

Nieuwegein, 15 februari 2013 – Duijnborgh Audit heeft als 1e IT-auditorganisatie het kwaliteitsonderzoek van de NOREA met positief resultaat afgesloten.

In 2012 heeft de NOREA besloten tot een kwaliteitsverhogende maatregel: de aangesloten leden zullen in het vervolg periodiek worden onderworpen aan een kwaliteitsonderzoek. Daartoe heeft de NOREA op basis van het Reglement Kwaliteitsbeheersing NOREA (RKBN) het reglement Kwalitewitsonderzoek NOREA (RKO) opgesteld. Het kwaliteitsonderzoek levert een belangrijke opbouwende bijdrage aan het eerste en belangrijkste doel van NOREA: de bevordering van de kwaliteit van de beroepsuitoefening. Dergelijke onderzoeken vinden al langer plaats bij aangesloten organisaties van de NBA, de IAA en de RvA.

In december 2012 heeft de Commissie Kwaliteitsonderzoek voor het eerste kwaliteitsonderzoek vanuit de NOREA een bezoek gebracht aan het kantoor van Duijnborgh Audit. Het onderzoeksteam bestond uit de heren dr. ir. A.J. van Dijk RE EMITA en E.L. Verhaaf RE MSc BA RO. Omdat dit het eerste CKO onderzoek betrof, was ook de heer H. de Zwart RE RA RO als lid van het College Kwaliteitsonderzoek aanwezig.

De conclusie van het onderzoek was dat het kwaliteitssysteem van Duijnborgh Audit b.v. in alle opzichten voldeed aan de eisen die NOREA stelt aan kwaliteitsbeheersing.

Den Haag, 29 oktober 2012 – In het regeerakkoord tussen VVD en PvdA is opgenomen dat online privacy beter moet worden beschermd. Hiervoor krijgt het College Bescherming Persoonsgegevens (CBP) meer bevoegdheden om de privacy te waarborgen en te handhaven.

Middels het beantwoorden van een aantal simpele vragen krijgt u snel inzicht of een PIA noodzakelijk is en eventueel met welke diepgang deze kan worden uitgevoerd. Binnenkort kunt u op onze website een evaluatieformulier downloaden.

Den Haag, 6 februari 2012 – Minister Spies (bzk) heeft besloten dat alle DigiD gebruikende organisaties een beveiligingsassessment moeten laten uitvoeren op de ICT-beveiliging rond het gebruik van DigiD.

De Minister komt tot het besluit naar aanleiding van een aantal lekken in gemeentelijke websites welke aan het licht kwamen in het derde kwartaal van 2011.

Als norm voor het ICT-beveiligingsassessment dient de ICT-beveiligingsrichtlijn voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC). De richtlijn bevat normen voor basisbeveiliging (virusscanner, firewall), besturingssysteem en netwerk- en applicatiebeveiliging. Ook een penetratietest (zgn. ‘hack-test’) maakt deel uit van het assessment.

Het onderzoek dient te worden uitgevoerd onder de verantwoordelijkheid van een Register EDP-auditor die in het register van de NOREA is ingeschreven.

De beveiligingsassessments zullen gefaseerd worden doorgevoerd: ‘grootgebruikers’ van DigiD dienen te zorgen dat het assessment uiterlijk eind 2012 is uitgevoerd, andere organisaties uiterlijk een jaar later.

Hier kunt u de kamerbrief van de Minister downloaden.

Indien u wilt weten wat Duijnborgh Audit voor u kan betekenen m.b.t. dit assessment, klik dan hier.

 

Update 17/8/2012:

KING (het Kwaliteits Instituut Nederlandse gemeenten) heeft in opdracht van BZK en VNG een impactanalyse uitgevoerd. De analyse is uitgevoerd onder negen gemeenten, hun leveranciers en betrokken auditors en pentesters. Het doel van de impactanalyse is te komen tot een gestandaardiseerde aanpak voor gemeenten voor het uitvoeren van het jaarlijkse ICT-beveiligingsassessment. Belangrijke bevinding is dat op dit moment sprake is van onvoldoende gevoel van urgentie, terwijl de doorlooptijd van het hele assessment minimaal op ongeveer 6 maanden wordt geschat. Geen enkele van de onderzoicht gemeenten is op dit moment helemaal klaar voor het assessment.

Den Haag, 14 december 2011 – Het bestuur van Nictiz heeft besloten dat de infrastructuur voor gegevens- uitwisseling in 2012 in gebruik blijft….

Na een eerder genomen besluit op 8 november 2011, om te stoppen met de infrastructuur omdat onvoldoende financiele garanties waren verkregen, kondigde Minister Schippers op 8 december aan dat het LSP blijft bestaan en zal worden gefinancierd door de zorgaanbieders, de zorgverzekeraars en het ministerie van VWS. De NPCF, VHN, LHV, KNMP richten de Organisatie van Zorgaanbieders op die de infrastructuur zal gaan beheren. De eerstkomende twee jaar financiert VWS het LSP nog voor 3,5 ton per jaar mee. Ook betaalt VWS het eerste jaar nog 1,5 miljoen voor de overgangsperiode van het klantenloket.

Inmiddels hebben verschillende partijen wel hun afkeuring geuit tegen dit plan, dat door sommigen een schoffering van de Eerste Kamer wordt genoemd.Er zijn echter ook voorstanders die het een groot pluspunt vinden dat patiënten nu zelf aan kunnen geven of zij worden opgenomen in het informatiesysteem.