Main content

Wat is het ICT-beveiligingsassessments DigiD?

Met het ICT-beveiligingsassessments DigiD houdt Logius toezicht op de DigiD aansluitingen met als doel het gebruik van DigiD veilig te houden.

Betrouwbare digitale communicatie is van groot belang voor het vertrouwen in en de integriteit van elektronische (overheids)dienstverlening. Het ministerie van BZK is verantwoordelijk voor de veiligheid van DigiD. Dit betreft niet alleen het middel zelf, maar ook de daarop aangesloten digitale diensten.

Voor wie is het ICT-beveiligingsassessments DigiD?

Het ICT-beveiligingsassessments DigiD is er voor alle organisaties met een DigiD aansluiting.

Hoe gaat het toezicht in zijn werk?

Er wordt toezicht gehouden op de koppeling van DigiD met de webapplicatie van een aangesloten organisatie. Alle organisaties die DigiD gebruiken moeten voldoen aan het DigiD Normenkader v2.0. Toetsing hiervan gebeurt op basis van een IT-audit.

Een organisatie met een DigiD aansluiting:

  • laat jaarlijks een assessment uitvoeren
  • zorgt voor het oplossen van eventuele tekortkomingen
  • levert een door een RE-auditor opgestelde en ondertekende rapportage aan bij Logius

Logius houdt toezicht op het tijdig naleven van de assessmentplicht en beoordeelt de IT-auditrapportage (assessmentrapportage).

DigiD Normenkader v2.0

Het DigiD Normenkader v2.0 bestaat uit 20 richtlijnen die zijn gebaseerd op de ICT-Beveiligingsrichtlijnen voor Webapplicaties. De versie v2.0 geldt sinds 1 juli 2017 en is vastgesteld door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De ICT-Beveiligingsrichtlijnen voor Webapplicaties is in 2015 uitgegeven door het NCSC. De 20 beveiligingsrichtlijnen uit het Normenkader worden in het dagelijks gebruik de 20 normen genoemd.

Wat levert dit op?

Het ICT-beveiligingsassessments DigiD biedt burgers meer zekerheid dat DigiD als authenticatiemiddel veilig en betrouwbaar is. Het verplicht DigiD aansluithouders inzicht te geven in de informatieveiligheid van de op DigiD aangesloten webapplicatie.