Alles over de DigiD audit van PSA
Iedere aansluithouder is verplicht om jaarlijks een DigiD audit uit te laten voeren. Bij nieuwe aansluitingen moet dit binnen 2 maanden nadat de aansluiting in productie is genomen. Wij kunnen deze audit voor je verzorgen.
Onze aanpak
Met het audit-traject toetsen we jaarlijks de ICT-beveiliging van jouw DigiD-aansluiting. De audit wordt uitgevoerd onder de verantwoordelijkheid van een Register EDP Auditor die staat ingeschreven in het register van NOREA.
Wij vinden het van belang dat het auditproces zo soepel mogelijk verloopt. Om dat te bereiken gaan we u zo goed mogelijk voorbereiden. We doen dat door:
- U te informeren over het normenkader en de wijze waarop u aan de eisen kan voldoen
- Eventueel een korte training aan uw medewerkers
- Concrete afspraken te maken in de voorbereidingsfase.
- Toegang te geven tot onze SharePoint omgeving waarin informatie staat, u vragen kan stellen en op een veilige manier documenten kan delen.
We hebben een helder en overzichtelijk auditproces wat bestaat uit:
- Voorbereiding.
- Dossieronderzoek.
- Interviews (online of op locatie).
- Terugkoppeling van bevindingen.
- Opleveren van de rapportage.
De audit resulteert in twee formele rapportages: één voor jouw organisatie en één die je kan indienen bij Logius.
Penetratie testing en vulnerability scanning
In het geval je geen SaaS-TPM-verklaring en geen Hosting-TPM-verklaring hebt, dan maakt een penetratietest en/of een vulnerabilitytest onderdeel uit van het auditproces. Let op dat het nodig kan zijn dat er vaker dan 1x per jaar een penetratie nodig kan zijn. De penetratietest dient te voldoen aan de procesmatige eisen zoals deze door de NOREA zijn gesteld.