Handreiking NORM ICT-Beveiligingsassessment DigiD gereed

Bij het jaarlijkse uit te voeren ICT-Beveiligingsassessment DigiD door gemeenten, moeten gemeenten en leveranciers voldoen aan een normenkader dat is opgesteld door Logius op basis van de ‘ICT-beveiligingsrichtlijnen voor webapplicaties’ van NCSC. Uit de impactanalyse, die vorig jaar door KING in opdracht van het ministerie van BZK en VNG is uitgevoerd onder negen gemeenten, is gebleken dat dit normenkader in praktijk op verschillende manieren geïnterpreteerd kan worden.

Normenkader in eenvoudiger jasje

Reden tot actie dus, en met resultaat. NOREA heeft een handreiking ontwikkeld, die gemeenten, audit- en pentestpartijen toelichting geeft op de uitvoering van dit normenkader, uiteraard gericht op de verschillende opdrachten binnen het assessment. De handreiking draagt bij aan een eenduidige en consistente interpretatie van de normen.

Deze handreiking is vooral nuttig voor de Register EDP-Auditors (RE’s), die deze assessment-opdrachten uitvoeren en daarover rapporteren aan gemeenten. De handreiking bevat dan ook speciaal aanbevelingen en suggesties voor de RE’s.

Geïnteresseerd in de handreiking, klik hier.

Meer informatie?

Wilt u ook op de hoogte blijven van andere ontwikkelingen op Informatiebeveiligingsvlak? Volg dan de berichtgeving op deze website of meld u aan voor onze community Informatiebeveiliging die speciaal voor gemeenten is ontwikkeld. Heeft u nog vragen? Mail deze naar info@IBDgemeenten.nl.