Veenendaal, 15 mei 2013 – Tog Nederland heeft als eerste leverancier met positief resultaat het ICT-beveiligingsassessment DigiD afgerond.

Duijnborgh Audit heeft op 15 mei aan de directie van Tog Nederland de Third Party Mededeling (TPM) overhandigd van de audit die is uitgevoerd in het kader van het DigiD beveiligingsassessment.

Tog Nederland toont hiermee als eerste leverancier aan dat haar webapplicatie, het WOZ-portaal, voldoet aan de eisen die Logius namens het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft opgesteld voor webapplicaties die een koppeling hebben met DigiD.

Het WOZ-Portaal is een webapplicatie die wordt gebruikt bij ruim 90 gemeenten in Nederland. Het WOZ-Portaal stelt de burger in staat zijn WOZ-gegevens te raadplegen. Vanwege de privacygevoelige informatie uitwisseling wordt vanzelfsprekend gebruik gemaakt van DigiD-authenticatie.

 

 

Over Tog Nederland: Tog Nederland is een landelijk taxatie-detachering- en adviesbureau opererend vanuit vier regionale vestigingen (Meppel, Rotterdam, Sint-Oedenrode en Veenendaal). Lees meer over Tog Nederland op:https://www.tognederland.nl

Nieuwegein, 15 februari 2013 – Duijnborgh Audit heeft als 1e IT-auditorganisatie het kwaliteitsonderzoek van de NOREA met positief resultaat afgesloten.

In 2012 heeft de NOREA besloten tot een kwaliteitsverhogende maatregel: de aangesloten leden zullen in het vervolg periodiek worden onderworpen aan een kwaliteitsonderzoek. Daartoe heeft de NOREA op basis van het Reglement Kwaliteitsbeheersing NOREA (RKBN) het reglement Kwalitewitsonderzoek NOREA (RKO) opgesteld. Het kwaliteitsonderzoek levert een belangrijke opbouwende bijdrage aan het eerste en belangrijkste doel van NOREA: de bevordering van de kwaliteit van de beroepsuitoefening. Dergelijke onderzoeken vinden al langer plaats bij aangesloten organisaties van de NBA, de IAA en de RvA.

In december 2012 heeft de Commissie Kwaliteitsonderzoek voor het eerste kwaliteitsonderzoek vanuit de NOREA een bezoek gebracht aan het kantoor van Duijnborgh Audit. Het onderzoeksteam bestond uit de heren dr. ir. A.J. van Dijk RE EMITA en E.L. Verhaaf RE MSc BA RO. Omdat dit het eerste CKO onderzoek betrof, was ook de heer H. de Zwart RE RA RO als lid van het College Kwaliteitsonderzoek aanwezig.

De conclusie van het onderzoek was dat het kwaliteitssysteem van Duijnborgh Audit b.v. in alle opzichten voldeed aan de eisen die NOREA stelt aan kwaliteitsbeheersing.

Den Haag, 29 oktober 2012 – In het regeerakkoord tussen VVD en PvdA is opgenomen dat online privacy beter moet worden beschermd. Hiervoor krijgt het College Bescherming Persoonsgegevens (CBP) meer bevoegdheden om de privacy te waarborgen en te handhaven.

Middels het beantwoorden van een aantal simpele vragen krijgt u snel inzicht of een PIA noodzakelijk is en eventueel met welke diepgang deze kan worden uitgevoerd. Binnenkort kunt u op onze website een evaluatieformulier downloaden.

Den Haag, 6 februari 2012 – Minister Spies (bzk) heeft besloten dat alle DigiD gebruikende organisaties een beveiligingsassessment moeten laten uitvoeren op de ICT-beveiliging rond het gebruik van DigiD.

De Minister komt tot het besluit naar aanleiding van een aantal lekken in gemeentelijke websites welke aan het licht kwamen in het derde kwartaal van 2011.

Als norm voor het ICT-beveiligingsassessment dient de ICT-beveiligingsrichtlijn voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC). De richtlijn bevat normen voor basisbeveiliging (virusscanner, firewall), besturingssysteem en netwerk- en applicatiebeveiliging. Ook een penetratietest (zgn. ‘hack-test’) maakt deel uit van het assessment.

Het onderzoek dient te worden uitgevoerd onder de verantwoordelijkheid van een Register EDP-auditor die in het register van de NOREA is ingeschreven.

De beveiligingsassessments zullen gefaseerd worden doorgevoerd: ‘grootgebruikers’ van DigiD dienen te zorgen dat het assessment uiterlijk eind 2012 is uitgevoerd, andere organisaties uiterlijk een jaar later.

Hier kunt u de kamerbrief van de Minister downloaden.

Indien u wilt weten wat Duijnborgh Audit voor u kan betekenen m.b.t. dit assessment, klik dan hier.

 

Update 17/8/2012:

KING (het Kwaliteits Instituut Nederlandse gemeenten) heeft in opdracht van BZK en VNG een impactanalyse uitgevoerd. De analyse is uitgevoerd onder negen gemeenten, hun leveranciers en betrokken auditors en pentesters. Het doel van de impactanalyse is te komen tot een gestandaardiseerde aanpak voor gemeenten voor het uitvoeren van het jaarlijkse ICT-beveiligingsassessment. Belangrijke bevinding is dat op dit moment sprake is van onvoldoende gevoel van urgentie, terwijl de doorlooptijd van het hele assessment minimaal op ongeveer 6 maanden wordt geschat. Geen enkele van de onderzoicht gemeenten is op dit moment helemaal klaar voor het assessment.

Den Haag, 14 december 2011 – Het bestuur van Nictiz heeft besloten dat de infrastructuur voor gegevens- uitwisseling in 2012 in gebruik blijft….

Na een eerder genomen besluit op 8 november 2011, om te stoppen met de infrastructuur omdat onvoldoende financiele garanties waren verkregen, kondigde Minister Schippers op 8 december aan dat het LSP blijft bestaan en zal worden gefinancierd door de zorgaanbieders, de zorgverzekeraars en het ministerie van VWS. De NPCF, VHN, LHV, KNMP richten de Organisatie van Zorgaanbieders op die de infrastructuur zal gaan beheren. De eerstkomende twee jaar financiert VWS het LSP nog voor 3,5 ton per jaar mee. Ook betaalt VWS het eerste jaar nog 1,5 miljoen voor de overgangsperiode van het klantenloket.

Inmiddels hebben verschillende partijen wel hun afkeuring geuit tegen dit plan, dat door sommigen een schoffering van de Eerste Kamer wordt genoemd.Er zijn echter ook voorstanders die het een groot pluspunt vinden dat patiënten nu zelf aan kunnen geven of zij worden opgenomen in het informatiesysteem.

Den Haag, oktober 2011 – NEN heeft, in nauwe samenspraak met verschillende partijen uit de zorgsector – onder consensus de nieuwe afspraken voor informatiebeveiliging in de Zorg vastgelegd in de NEN 7510:2011.

De nieuwe versie is volgens verschillende partijen beter leesbaar dan de vorige versie en biedt nu in één document alle eisen aan die nationaal en internationaal gelden voor informatiebeveiliging in de zorg.

De gereviseerde norm is de herziening van NEN 7510:2004 en de daaraan gerelateerde NEN 7511-serie uit 2005. De herziene norm is tevens de Nederlandse variant van NEN-EN-ISO 27799, die aanwijzingen geeft voor het toepassen van de ‘Code voor informatiebeveiliging’ (NEN-ISO-IEC 27002) in de gezondheidszorg. Inhoudelijke wijzigingen zijn onder andere een normatief hoofdstuk over risicomanagement (conform ISO 27005) en een normatief hoofdstuk over kwaliteitsmanagement (conform ISO 27001).

bron: NEN

Utrecht, February 1, 2011 – The Accreditation Council has accredited Duijnborgh Certification for the ISO / IEC 27001.

On February 1, 2011 Mr Roelf Werkman (pictured right) of the Accreditation Council (RvA) officialy handed over the accreditation status to Mr Frank Kossen (pictured left), Managing Director of Duijnborgh Certification BV to certify Duijnborgh Certification against the ISO 27001 standard (Information Security management System).

With this Duijnborgh Certification is the fifth Certification Institute (CI) in the Netherlands that is entitled to certify organizations against the ISO/IEC 27001. With this accreditation, the Accreditation Council endorses the method and quality of certification activities implemented by Duijnborgh Certification BV. Due to the increasing demand of standardization of information from the market, organizations are looking for a party that pragmatic and focused organization the management of the organization can be certified. Many current and new customers in Duijnborgh therefore the value. Duijnborgh has been more than 7 years succesfull in IT audits and operational audit services to small and medium-sized organizations within the financial sector (ISAE3402), government and healthcare (NEN7510, GBZ, ZSP). Extension towards certification services is a logical next step which meets the market demand and the vision of Duijnborgh. Where major certification bodies often choose a foreign accreditation as UKAS has Duijnborgh Certification BV chosen the Dutch Accreditation Council because of the high quality level and the reputation of that public body within the Dutch market. Read more about the certification activities Duijnborgh on www.dbcert.nl

Nieuwegein, November 12th, 2009 – For Financial accountants Duijnborgh Audit has developed a full-service concept IT-audit.

 

 

 

Nowadays ICT is a integral part of the audit work of auditors. The extent to which the process leans at the ICT-supporting environment, determines the deployment of the IT auditor. For firms that do not employ full time IT auditors Duijnborgh Audit provides a good alternative: the Full-Service IT-audit concept. Review the ICT-related risks to be assessed correctly. We can offer these services at very low, competitive rates.

Our services for accounting firms is a proper interpretation of IT audit controls for financial statements, due diligence and risk management. We can support your audit practice with data analysis using the ACL tool for example. Our organization is a member of the professional organization of EDP auditors (NOREA) which has close links with the unions of financial accountants NIVRA and NOvAA. Our auditors are certified and qualified (RE).

Read more about our Full-service concept IT-audit for accountants