DigiD-ondersteuningsaanpak

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft de maatregel afgekondigd dat alle DigiD-gebruikende gemeenten vanaf 2013 jaarlijks een ICT-beveiligingsassessment DigiD dienen uit te voeren. Dit om de veiligheid van koppelingen met DigiD, hét digitale authenticatiemiddel voor de overheid, bij gemeenten te borgen. Elke DigiD-gebruikende gemeente is zelf verantwoordelijk voor het jaarlijks uitvoeren van het ICT-Beveiligingsassessment DigiD en het indienen van de rapportage bij Logius. Het assessment bestaat uit een audit en een penetratietest per aanwezig DigiD-koppeling.

De IBD heeft in 2013 voor alle gemeenten een ondersteuningsaanbod ontwikkeld ten behoeve van het assessment. Een aanbod dat het betrokkenen makkelijk maakt om een start te maken met het assessment. Dit ondersteuningsaanbod bevat onder meer een draaiboek voor het uitvoeren van het assessment, inclusief processtappen, templates, standaard opdrachtformulieren en een standaard vrijwaringsverklaring. Kortom, handige hulpmiddelen om het wiel niet opnieuw uit te hoeven vinden. De producten uit het ondersteuningsaanbod kunt u vinden op de IBD-community.