DigiD Audit

Fluitend door je controle met onze DigiD Audit

Veel zorginstellingen – en overheden – bieden hun cliënten de mogelijkheid om hun dossiers in te zien, door veilig op een (patiënten)portal in te loggen met DigiD. Het geeft een patiënt veel gebruikersgemak als zij online hun medische gegevens kunnen inzien en bijvoorbeeld mutaties in persoonsgegevens kunnen doorvoeren. Maar we hebben het wel over zeer gevoelige data. Wat komt er kijken bij het aanbieden van de DigiD aansluiting? En hoe voldoe je aan de jaarlijkse ICT-beveiligingsassessment verplichting?
DigiD logo

Jaarlijkse DigiD Audit

Na implementatie van een DigiD aansluiting heb je de verantwoordelijkheid om wijzigingen in je aansluiting te communiceren met Logius, de beheerder van ICT-voorzieningen aan overheden en zorginstellingen. Mogelijk test Logius vervolgens opnieuw of de veiligheid en kwaliteit van jouw koppeling na de wijziging nog steeds op orde is. Los van wijzigingen, is elke organisatie die DigiD gebruikt als authenticatiemiddel verplicht om jaarlijks tussen januari en mei een ICT-beveiligingsassessment (ofwel DigiD Audit) te laten uitvoeren.

Het hieruit volgende auditrapport stuur je naar Logius, om aan te tonen dat je voldoet aan de door hen gestelde normen. De DigiD norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn vastgesteld voor webapplicaties. Het ICT-assessment DigiD wordt voor u uitgevoerd door onze auditoren, onder verantwoordelijkheid van een RE-Auditor.

DigiD Audit: voordelig en snel​

Waarom zou je kiezen voor Newmorn’? Uiteraard voldoen onze auditoren aan alle vereisten die gesteld zijn voor een DigiD Audit. Daarin zijn wij niet persé uniek. Wat ons uniek maakt, is onze prettige pragmatische aanpak. Door tijdige en zorgvuldige communicatie weet je precies wat je zelf kunt en moet doen om de Audit te bespoedigen – en op welk moment. Je hebt niet bij elke stap een Auditor nodig die naast je zit terwijl je de nodige stappen onderneemt. Wij zijn er alleen wanneer wij nodig zijn en zo besparen we je veel tijd (en dus geld). Gemiddeld zijn wij tot wel 25% voordeliger, ten opzichte van andere aanbieders!

Vulnerability assessment en pentesting

Een onderdeel van de DigiD Audit is de penetratietest, ook wel pentest genoemd. Wij kunnen namens jou bemiddelen bij het inzetten van deze specialistische dienst. De ethical hackers die wij inschakelen, controleren jouw systeem op zijn kwetsbaarheid. Zo krijg je écht de proef op de som en uiteraard worden de resultaten aan jou gerapporteerd. Indien nodig, stellen wij een lijst met verbeterpunten op en zorgen we voor de implementatie ervan, zodat je uiteindelijk altijd voldoet aan de vereisten.

TPM voor ICT Dienstverleners

Voor ICT Dienstverleners kunnen wij een zogenaamde TPM opstellen. TPM staat voor Third Party Mededeling en dit gaat over de ICT infrastructuur en software-oplossing die namens de ICT dienstverlener wordt aangeboden ten behoeve van de DigiD aansluiting. Dit is bijvoorbeeld nuttig wanneer zij een door hen ontwikkeld patiëntenportal aanbieden aan meerdere zorginstellingen. In plaats van dat er namens elke zorginstelling een auditor over de vloer komt, hoeft de ICT Dienstverlener slechts zijn TPM te overleggen aan haar klanten. Zo bespaart de ICT dienstverlener zichzelf én de zorginstelling tijd en dus geld.

Paul Willems

Paul Willems

Wil je direct in gesprek met een deskundige op het gebied van DigiD Audits?
Neem dan gerust contact op met Paul Willems, CEO en Lead Auditor bij Newmorn’.