Aan de slag met het ICT- Beveiligingsassessment DigiD in 2014

In de Kamerbrief van 10 juli jl., ‘Versterking en beveiliging DigiD’, geeft minister Plasterk aan welke ontwikkelingen er gaande zijn op het gebied van het ICT-Beveiligingsassessment DigiD. Belangrijk informatie, uiteraard ook voor gemeentelijke organisaties met een DigiD-aansluiting, aangezien in 2014/2015 wederom een DigiD-assessment uitgevoerd dient te worden.

Het ICT-Beveiligingsassessment DigiD

Zoals u weet zijn gemeenten, die DigiD gebruiken voor hun digitale dienstverlening, verplicht om sinds 2013 jaarlijks een ICT-Beveiligingsassessment DigiD uit te voeren. Inmiddels heeft het overgrote deel van de gemeenten hieraan voldaan. Vanuit deze eerste assessmentronde zijn leerpunten opgehaald die het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) aanleiding geven tot enige bijstelling in de procesgang aangaande het assessment. Uitgangspunt hierbij is overigens wel dat de ICT-Beveiligingsnorm DigiD ongewijzigd blijft.

Hoe verder met het assessment?

Wat zijn de concrete wijzingen die voor u als gemeente handig zijn om te weten wanneer u start met het tweede ICT-Beveiligingsassessment DigiD? Allereerst is besloten om de deadline voor de assessmentronde van 2014, te verplaatsen van 1 januari 2015 naar 1 mei 2015. Dit houdt overigens ook in dat het assessmentrapport niet eerder dan 1 januari ingediend mag worden. In samenhang hiermee zullen er nog enkele andere technische aspecten met betrekking tot de uitvoering en behandeling van de assessments worden geregeld en vastgelegd in de aansluitvoorwaarden voor DigiD. Dit betreft onder andere het gebruik van Third Party Mededelingen (TPM) van de ICT-leveranciers en de geldigheidsduur daarvan. Tevens dienen nieuwe afnemers van DigiD binnen 2 maanden na aansluiting een assessment uit te voeren. Logius zal de betrokken gemeenten zo spoedig mogelijk over de wijzigingen informeren.

Hulp nodig?

Heeft u ondersteuning nodig bij het uitvoeren van het ICT-Beveiligingsassessment DigiD? De IBD heeft in voor alle gemeenten met een DigiD-aansluiting in 2013 samen met gemeenten een ondersteuningsaanbod ontwikkeld, dat de uitvoering van het assessment een stuk makkelijker maakt. Dit ondersteuningsaanbod bevat onder meer een draaiboek voor het uitvoeren van het assessment, inclusief processtappen, templates, standaard opdrachtformulieren en een standaard vrijwaringsverklaring. Kortom, handige hulpmiddelen om het wiel niet opnieuw uit te hoeven vinden.

Meer informatie?

Namens het ministerie van BZK is Logius de organisatie die de DigiD-assessments beoordeelt. Wilt u meer weten over het ICT-Beveiligingsassessment DigiD of DigiD in het algemeen, bezoek dan de website van Logius.

En heeft u specifieke vragen op het gebied van de ondersteuningsaanpak of aangaande informatiebeveiliging? Stuur dan een e-mail naar info@IBDgemeenten.nl of neem contact met ons op via 070 373 80 11.