Oproep auditors aan gemeenten: start nu met het ICT-Beveiligingsassessment DigiD!

Donderdag 21 februari is een bijeenkomst georganiseerd voor auditors en pentestpartijen met betrekking tot het ICT-Beveiligingsassessment DigiD. Een druk bezette bijeenkomst waar de deelnemers niet alleen werden bijgepraat over alle ins en outs van het assessment maar ook volop de gelegenheid kregen hun vragen te stellen over het assessment.
Vragen die niet alleen werden beantwoord door Nausikaä Efstratiades en Anita van Nieuwenborg van de Informatiebeveiligingsdienst, maar ook door Jacques Herman namens NOREA en Pieter van der Hoog, CISO van de gemeente Nieuwegein.

Jaarlijks verplicht assessment DigiD

Het ICT-Beveiligingsassessment DigiD dient eind dit jaar door elke gemeente, provincie en elk waterschap te zijn afgerond. Afronding resulteert in een audit-rapportage die afgetekend wordt door een RE-auditor en ingediend bij Logius. De terugkoppeling vanuit Logius kan bestaan uit ‘groen licht, alles akkoord’, ‘aanpassingen verrichten op basis van een veranderplan’ of zelfs ‘directe afsluiting van DigiD’  als daar aanleiding voor is op basis van de ingeleverde rapportage.

Start vandaag, niet morgen!

De belangrijkste conclusie die de auditors in de middag trokken was identiek aan die van de leveranciers die de ochtendbijeenkomst over het ICT-Beveiligingsassessment hebben bijgewoond: een snelle start van het assessment is cruciaal! Het assessment vergt zeker voor de eerste keer namelijk aanzienlijk wat tijd, dus begin met een goede voorbereiding en start met het zelfassessment.

In eerste instantie is natuurlijk een snelle start door gemeenten, waterschappen en provincies een vereiste. En in navolging daarvan natuurlijk ook door de betrokken leveranciers. Het assessment heeft immers betrekking op zowel de gemeente alsook op de betrokken leverancier. De Informatiebeveiligingsdienst heeft een concreet ondersteuningsaanbod ontwikkeld die het gemeenten, waterschappen en provincies uitermate makkelijk maakt om een vliegend start te maken met het assessment. Het ondersteuningsaanbod is te vinden op de community.

Vragen?

Mocht u vragen hebben naar aanleiding van dit bericht, stel deze aan de IBD via info@IBDgemeenten.nl.