Jaarlijkse DigiD Audit
Na implementatie van een DigiD aansluiting heb je de verantwoordelijkheid om wijzigingen in je aansluiting te communiceren met Logius, de beheerder van ICT-voorzieningen aan overheden en zorginstellingen. Mogelijk test Logius vervolgens opnieuw of de veiligheid en kwaliteit van uw koppeling na de wijziging nog steeds op orde zijn. Los van wijzigingen, is elke organisatie die DigiD gebruikt als authenticatiemiddel verplicht om jaarlijks tussen januari en mei een ICT-beveiligingsassessment (ofwel DigiD Audit) te laten uitvoeren.
Het hieruit volgende auditrapport stuur je naar Logius, om aan te tonen dat je voldoet aan de door hen gestelde normen. De DigiD norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn vastgesteld voor webapplicaties. Het ICT-assessment DigiD wordt voor u uitgevoerd door onze auditoren, onder verantwoordelijkheid van een RE-Auditor.