Eerste TPM voor ICT-Beveiligingsassessment DigiD gereed

Om de veiligheid van digitaal zaken doen via DigiD te borgen voor burgers, dienen gemeenten jaarlijks een ICT-Beveiligingsassessment DigiD uit te voeren. De Informatiebeveiligingsdienst voor gemeenten (IBD) helpt gemeenten bij het uitvoeren van dit assessment middels een gericht ondersteuningsaanbod. Uit de inmiddels opgedane ervaring blijkt dat een goede voorbereiding op het assessment door zowel gemeenten als leveranciers zorgt voor een versnelling van het assessmentproces. Een voorbeeld van een goede voorbereiding aan leverancierszijde is het opstellen van een zogenaamde Third Party Mededeling (TPM). Leverancier TOG Nederland heeft als eerste de TPM gereed voor haar webapplicatie, het WOZ-portaal.

TOG Nederland komt als eerste met een TPM t.b.v. DigiD-assessment

Leveranciers kunnen efficiency behalen door een TPM op te stellen, zeker in geval van standaardoplossingen. Zij kunnen namelijk d.m.v. een TPM laten zien dat de DigiD-richtlijnen waar zij verantwoordelijk voor zijn als leverancier in orde zijn. Aangesloten gemeenten kunnen hier op hun beurt weer door hun auditor naar laten verwijzen bij het eigen assessment.

Leverancier TOG Nederland heeft als eerste de TPM gereed voor haar webapplicatie, het WOZ-portaal. Deze applicatie voldoet aan de eisen die Logius stelt voor webapplicaties die een koppeling hebben met DigiD.

Het WOZ-Portaal is een webapplicatie die wordt gebruikt door gemeenten in Nederland. Het WOZ-Portaal stelt de burger in staat zijn WOZ-gegevens te raadplegen. Vanwege de privacygevoelige informatie uitwisseling wordt gebruik gemaakt van DigiD-authenticatie.

De auditor van TOG Nederland, Duijnborgh Audit, heeft naar aanleiding van de gehouden audit op 15 mei het zogenaamde Assurance Rapport (de TPM) aan TOG Nederland overhandigd.

Meer informatie?

Heeft u vragen over het ICT-Beveiligingsassessment DigiD? De informatiebeveiligingsdienst beantwoordt deze graag via info@IBDgemeenten.nl of via 070 373 8011.