Het tweede ICT-Beveiligingsassessment DigiD staat voor de deur!

Na het eerste ICT-Beveiligingsasessment DigiD in 2013 staat ook voor DigiD-houdende gemeenten het tweede assessment voor de deur.

Het afgelopen half jaar zijn er bij de IBD veel vragen binnen gekomen vanuit gemeenten over het tweede ICT-Beveiligingsassessment DigiD. Vragen over de einddatum van inleveren van de assessmentrapportage, over de normen van DigiD, over de geldigheidsduur van de Third Party Mededelingen (TPM), et cetera. Vragen die leven bij gemeenten om goed voorbereid aan de slag te kunnen gaan met het ICT-Beveiligingsassessment DigiD 2014.

Een aantal van deze vragen wordt door minister Plasterk beantwoord in de Kamerbrief van 10 juli jl., ‘Versterking en beveiliging DigiD’. Minister Plasterk geeft in deze brief aan dat de uiterste inleverdatum voor het ICT-Beveiligingsassesment DigiD 2014 is bepaald op 1 mei 2015. Hierbij geldt dat het assessmentrapport pas na 1 januari 2015 bij Logius mag worden ingediend. Tevens geeft Plasterk aan dat het Beveiligingsnormenkader DigiD vooralsnog ongewijzigd blijft en dat er op nieuwe DigiD-aansluitingen binnen twee maanden een assessment dient te worden uitgevoerd.

Gebruik TPM

Op de website van Logius vindt u in de FAQ’s ook veel vragen en antwoorden over het tweede assessment. Ondermeer wordt er antwoord gegeven op de vraag over het gebruik van de TPM. Een TPM is maximaal 12 maanden geldig. Voorwaarde daarbij is dat een TPM maar één keer mag worden gebruikt voor een assessment. Meer weten? Bezoek dan de website van Logius, of die van de IBD. Want deze en andere FAQ’s aangaande het ICT-Beveiligingsassessment DigiD zijn ook hier na te lezen.

Hulp nodig?

Heeft uw gemeente ondersteuning nodig bij het uitvoeren van het ICT-Beveiligingsassessment DigiD? Maak dan gebruik van de ‘lessons learned’ in 2013.  Of kijk op de IBD-community en stel uw vraag aan andere gemeenten. Zo hoeft niet iedere gemeente het wiel opnieuw uit te vinden.

Bovendien  heeft de IBD, in samenwerking met gemeenten, voor alle gemeenten met een DigiD-aansluiting in 2013 een ondersteuningsaanbod ontwikkeld, dat de uitvoering van het assessment een stuk makkelijker maakt. Het ondersteuningsaanbod bevat onder meer een draaiboek met de processtappen, standaard opdrachtformulieren en diverse templates. U kunt het ondersteuningsaanbod downloaden op de IBD-community onder ‘Downloads’.

Meer informatie?

Namens het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) is Logius de organisatie die de DigiD-assessments beoordeelt. Wilt u meer informatie over het ICT-Beveiligingsassessment DigiD of DigiD in het algemeen? Bezoek dan de website van Logius.

Heeft u specifieke vragen op het gebied van de ondersteuningsaanpak of aangaande informatiebeveiliging? Stuur dan een e-mail naar info@IBDgemeenten.nl of neem contact op via 070 373 80 11.