Oplossingen

DigiD 2.0

Intermax is in het bezit van een DigiD TPM. Deze verklaring zorgt ervoor dat partijen die DigiD inzetten op hun websites, ervan verzekerd zijn dat deze veilig door ons gehost worden. Daarnaast hoeven zij niet steeds zelf een aparte security scan uit te laten voeren voor het hostinggedeelte van hun website. Hierdoor worden de auditkosten beperkt tot het applicatiedeel. Dat kan tot wel 50% van de totale kosten schelen!

Sinds 1 juli 2017 geldt er een nieuw normenkader voor de DigiD audit, versie 2.0. Richtlijnen uit de eerste versie van het DigiD normenkader zijn samengevoegd met richtlijnen uit versie 2.0. Bepaalde richtlijnen zijn op deze manier uitgebreid, terwijl er ook een aantal richtlijnen zijn vervallen en toegevoegd. Zo worden nieuwe risico’s afgedekt, en wordt het normenkader effectiever en actueler. Op punten waar het normenkader de afgelopen jaren bewezen effect heeft gehad, wordt de audit bovendien verlicht.

De focus van het nieuwe normenkader ligt op de volgende onderwerpen:

  • Logging en monitoring: de beveiliging van zowel informatie als de onderliggende infrastructuur is belangrijk voor de beschikbaarheid van applicaties en voor de vertrouwelijkheid van netwerkverkeer en data.
  • Veilig programmeren: er dient te worden gewaarborgd dat beveiliging goed wordt ingebouwd in applicaties. Dit sluit ook mooi aan bij de ‘security by design’ instructies die we in de AVG terugvinden.Incidentdetectie en –opvolging.

Doordat versie 2.0 inhoudelijk niet bijzonder veel afwijkt van versie 1.0, hoeven partijen die binnen versie 1.0 hebben geïnvesteerd in verbeteringen niet bang te zijn dat deze verloren gaan. Er dient slechts een omnummering plaats te vinden. Daarnaast moet het controledossier op bepaalde onderdelen herschikt worden. Hiervoor is een omnummertabel beschikbaar.

Aan welke versie moet u voldoen?

Indien de DigiD aansluiting van uw organisatie is geactiveerd tussen 1 juli en 1 november 2017, dan kunt u kiezen welk normenkader u wilt hanteren. Wordt de aansluiting na 1 november 2017 geactiveerd, dan moet verplicht worden voldaan aan het nieuwe normenkader.