DigiD Scan

Heeft u een vraag?

Neem contact op met KPN Consulting.

Contactinformatie

Vind je baan

KPN Consulting: met plezier naar je werk

Vind je baan


KPN Consulting Academy

Leer van onze experts.

Meer informatie

Klaar voor het ICT-beveiligingsassessment

Online een uittreksel uit het geboorteregister opvragen, een afspraak maken met het gemeentehuis of belastingaangifte doen. Dankzij DigiD is het mogelijk. Het vraagt echter wel om een ijzersterke informatiebeveiliging.

Alle organisaties die DigiD gebruiken, moeten dan ook voldoen aan een beveiligingsnorm. En zich laten toetsen met een ICT-beveiligingsassessment. Doorstaat uw organisatie de toets? Met een DigiD Scan helpen wij uw organisatie informatieveilig te maken.

Meer informatie

Wilt u meer weten over DigiD Scan? Neem dan contact op met:

Kees Mouwen
+31(0)6 2096 5329
Pieter-Bas Nederkoorn
+31(0)6 5143 1299

Of download de factsheet:

Dankzij DigiD kunnen burgers talloze zaken digitaal afhandelen met de overheid. Efficiënt en gemakkelijk. Maar het stelt – terecht – hoge eisen aan de informatiebeveiliging. Onvoldoende aandacht daarvoor kan de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens schaden.

Met alle gevolgen van dien: persoonlijke gegevens vallen in verkeerde handen, organisaties riskeren
negatieve publiciteit en de dienstverlening aan burgers komt in gevaar. Goede informatiebeveiliging heeft dan ook topprioriteit.

Verplichte maatregelen

Als uw organisatie DigiD gebruikt, moet u voldoen aan een beveiligingsnorm gebaseerd op de ICT-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC). Nadat u de noodzakelijke maatregelen hebt getroffen, gaat een Register EDP-auditor na of u inderdaad aan de norm voldoet.

U kunt hiervoor een externe auditor inschakelen. Hebt u zelf een Register EDP-auditor in dienst, dan kunt u een self-assessment uitvoeren.

Maak uw organisatie informatieveilig met de DigiD Scan. Wij helpen u met praktische en inhoudelijke ondersteuning om aan de ICT-beveiligingsrichtlijnen voor webapplicaties te voldoen.

De voordelen van DigiD Scan zijn:

  • Een efficiënt en snel te doorlopen proces: van nulmeting tot beveiligingsassessment
  • Bewezen meettechnieken die snel en eenvoudig te actualiseren zijn met aanvullende of nieuwe normen
  • U profiteert van de kennis en kunde van onze dedicated afdeling Security
  • U kunt vertrouwen op onze uitgebreide kennis van en ervaring met gemeenten en het Rijk – zowel centraal als decentraal
  • U profiteert van samenwerking met gerenommeerde partijen (voor de RE-audits)
  • Benchmark geeft duidelijk inzicht waar u staat; in vergelijking met anderen, maar ook als evaluatie van uw eigen organisatie

KPN Consulting helpt u uw organisatie informatieveilig te maken en zo te voldoen aan de beveiligingsnorm. Om de status van uw huidige informatiebeveiliging in beeld te brengen én te verbeteren, hebben wij volgens het stappenplan van Logius (de dienst digitale overheid), een speciale DigiD Scan ontwikkeld. Met deze scan zorgen wij ervoor dat u klaar bent voor het ICTbeveiligings-assessment.

  • Nulmeting
    Met onze nulmeting brengt u – desgewenst met hulp van een van onze consultants – het huidige niveau van uw informatiebeveiliging in kaart. De nulmeting beslaat alle onderdelen van de ICT-beveiligingsrichtlijnen voor webapplicaties. We maken hierbij gebruik van bewezen meettechnieken die gemakkelijk werken en die eenvoudig te actualiseren zijn.
  • Maatregelen treffen
    Uit de nulmeting volgt een rapportage met overzichtelijke benchmark. Deze geeft duidelijk inzicht waar u staat; in vergelijking met anderen, maar ook als evaluatie van uw eigen organisatie. U krijgt heldere adviezen voor maatregelen om uw systemen beter te beschermen tegen misbruik. Deze kunt u zelf invoeren of desgewenst met onze consultant.
  • Penetratietest
    We laten hierna een penetratietest of ‘ethical hacking test’ uitvoeren op uw systemen. Uw omgeving wordt hiermee gescand op kwetsbaarheden of foutjes waar hackers makkelijk misbruik van kunnen maken. Na deze test ontvangt u een rapport met bevindingen die wij toelichten.
  • Bevindingen oplossingen
    Onze consultants helpen u desgewenst bij het treffen van de nodige maatregelen om de bevindingen uit de penetratietest op te lossen. Dat kan bijvoorbeeld gaan om het herstellen van verkeerd geconfigureerde mailservers, proxies of DNS.
  • ICT-beveiligingsassessment
    Nadat u – eventueel samen met onze consultants – alle stappen doorlopen hebt en de nodige maatregelen hebt getroffen, bent u klaar voor het ICT-beveiligingsassessment. U kunt dit laten doen door een Register EDP-auditor, maar wij kunnen dit ook voor u verzorgen met een van onze partners. Dan hebt u er zelf geen omkijken naar.
  • Bevindingen doorsturen
    Het doorsturen van de bevindingen uit het beveiligingsassessment kunt u zelf regelen, maar kunnen wij ook rechtstreeks laten verzorgen door een van onze partners. Zij sturen de bevindingen van de uitgevoerde rapportage aan Logius en een geanonimiseerde versie naar NCSC voor de periodieke herijking van de richtlijn.

KPN Consulting

Wij bieden u 100% objectief advies over informatiebeveiliging én zorgen voor de uitvoering. Daarbij kunt u vertrouwen op onze uitgebreide ervaring bij de centrale en decentrale overheid. Of het nu gaat om advies en audits of om complete implementatietrajecten, u vindt bij ons alle expertise onder één dak. Uiteraard beschikken wij over de nieuwste technologie en de beste technici om het gewenste beveiligingsniveau in uw organisatie te realiseren. Kortom: wij zijn uw sparringpartner én bedreven in de realisatie.

Samenwerking met Gemnet

Wij werken samen met Gemnet – 100% dochter van KPN – dat al bijna 20 jaar overheidsinstellingen de mogelijkheid biedt om eenvoudig digitaal vertrouwelijke informatie uit te wisselen en samen te werken. Als ICT-serviceprovider biedt Gemnet daarnaast informatie- en communicatiediensten, speciaal voor de publieke sector. Zo brengt Gemnet de centrale en lokale overheden op één lijn: veilig, snel en betrouwbaar.