DigiD Audit

Volledig voorbereid op de jaarlijkse DigiD audit

DigiD Audit in het kort

Iedere organisatie die DigiD gebruikt, moet jaarlijks een DigiD audit laten uitvoeren door een gecertificeerde Register EDP Auditor. Deze audit, voorgeschreven door Logius, toetst of uw webapplicaties voldoen aan alle beveiligingseisen voor DigiD gebruik. 

Wij bieden een complete DigiD service, waarin onze geregistreerde IT auditors u door het volledige proces, van voorbereiding tot oplevering van de auditverklaring ontzorgen.

Benieuwd hoe we je kunnen helpen?

Kom vooral langs voor een kop (virtuele) koffie!

    Vertrouwd door:

    Benieuwd hoe wij je kunnen ontzorgen met je DigiD-verplichtingen?

    Kennismaken
    Ervaring & expertise


    Begeleiding door consultants met jarenlange DigiD kennis en praktijkervaring.
    Pragmatische aanpak

    Focus op werkbare oplossingen passend bij uw organisatie, zonder onnodige bureaucratie.
    Voorkom valkuilen


    Vermijd veelgemaakte fouten en vertraging; wij zorgen dat u in één keer aan alle eisen voldoet.
    Hoge slagingskans


    Grondige voorbereiding geeft u vertrouwen en optimale slagingskans. 

    Hoe kunnen wij je ondersteunen

    Pre-audit
    We beoordelen voorafgaand aan de DigiD-audit in welke mate je organisatie voldoet aan de Logius-beveiligingsrichtlijnen. Je krijgt praktische aanbevelingen om hiaten vroegtijdig te dichten.
    Jaarlijkse DigiD-Audit
    Onze register IT-auditors verzorgen een volledige DigiD-audit conform Logius-richtlijnen, inclusief de formele verklaring op basis van ISAE 3000.
    Technische pentest
    We werken samen met een vaste partij voor het uitvoeren van de technische pentesten, waarmee de Digid-koppeling en bijbehorende infrastructuur technisch worden getest. 
    TPM DigiD beoordelen
    Wij beoordelen de TPM van leveranciers op inhoud, reikwijdte en betrouwbaarheid. Zo weet je zeker dat ook de externe schakels voldoen aan de Logius-normen. 

    Hoe verloopt een DigiD Audit?

    Een DigiD-audit doorlopen is aantonen dat je processen, systemen en leveranciers voldoen aan de eisen van Logius. In theorie complex, maar praktisch maken we het stap voor stap en zorgen we dat beleid en techniek aantoonbaar kloppen. Hieronder het stappenplan:

    Intake

    Tijdens een korte intake bepalen we de scope en leggen we verwachtingen, doelstellingen en tijdslijnen duidelijk vast.

    Kick-off

    We organiseren een kick-offsessie met betrokkenen waarin we het volledige proces, tijdslijn en rolverdeling toelichten.

    Self-assessment

    Onder onze begeleiding voer je zelf een initiële toets uit aan de hand van het Logius normenkader, zodat je direct weet waar eventuele knelpunten zitten.

    (Optioneel) Pre-audit

    We voeren optioneel een pre-audit uit, bijvoorbeeld bij nieuwe aansluitingen. Zo signaleren we vroegtijdig aandachtspunten en krijg je de tijd om deze op te lossen vóór de formele audit.

    Toetsen van maatregelen (audit)

    Door middel van interviews, documentinspectie en inspectie van systeemconfiguraties toetsen wij of alle DigiD-beveiligingsmaatregelen effectief geïmplementeerd zijn.

    Technische beveiligingstesten (pentest)

    Onze partner voert de technische penetratietest uit, waarmee we alle technische normen  toetsen.

    Rapportage opstellen

    We stellen een rapportage op aan de hand van de meest recente rapportagerichtlijnen vanuit Logius en NOREA. 

    Afstemming resultaten

    We bespreken de resultaten met jullie team, geven toelichting op eventuele verbeterpunten en beantwoorden vragen.

    (Optioneel) Implementatie verbeteringen

    Indien noodzakelijk voeren jullie verbeteringen door. Wij kunnen hierbij adviseren, maar voeren dit zelf niet uit om de onafhankelijke auditpositie te behouden.

    Definitieve rapportage aan Logius

    Na afronding en verificatie van eventuele verbeterpunten leveren we een volledige en conforme rapportage op aan Logius.

    Wat kost een DigiD Audit ongeveer?

    OmvangAantal werkdagen per jaarIndicatie kosten excl. BTW
    Kleine organisatie4 tot 6 werkdagen€4800 tot €7200
    Middelgrote organisatie5 tot 7 werkdagen€6000 tot €8400
    Grote organisatie6 tot 10 werkdagen€7200 tot €12000

    Interesse in onze DigiD-dienstverlening?

    Neem dan direct contact op!


    Email: contact@risguard.com

    Telefoon: 085 060 5121

    Linkedin