Norm beveiligingsassessment DigiD

ArchiMate-modellen > GEMMA 2 > Constraints > Norm beveiligingsassessment DigiD
Contextdiagram
Voldoen aan de norm is verplicht voor elke DigiD aansluiting en wordt getoetst middels het ICT-Beveiligingsassessment DigiD. (Constraint) Norm beveiligingsas- sessment DigiD Component die via webtechnologie veilig toegang biedt tot persoonlijke informatie en gepersonaliseerde digitale dienstverlening. (ApplicationComponent) Mijngemeente- component Component voor het maken van afspraken tussen burgers, bedrijven en ambtenaren. (ApplicationComponent) Afsprakenbeh- eercomponent Component voor het ontwikkelen, publiceren, laten invullen, indienen en bevestigen van elektronische formulieren. (ApplicationComponent) E-formulieren publicatie-en- beheercompo- nent Component die via webtechnologie aan inwoners veilig toegang biedt tot de actuele WOZ gegevens met de mogelijkheid hierop te reageren. (ApplicationComponent) WOZ- voormeldingc- omponent De versie 2019 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2019. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2019 (Constraint) Norm beveiligingsas- sessment DigiD 2019 De versie 2014 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2014. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2014 (Constraint) Norm beveiligingsas- sessment DigiD 2014 De versie 2017 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2017. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2017 (Constraint) Norm beveiligingsas- sessment DigiD 2017 De versie 2020 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2020. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2020 (Constraint) Norm beveiligingsas- sessment DigiD 2020 De versie 2018 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2018. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2018 (Constraint) Norm beveiligingsas- sessment DigiD 2018 De versie 2015 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2015. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2015 (Constraint) Norm beveiligingsas- sessment DigiD 2015 De versie 2022 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2021. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2022 (Constraint) Norm beveiligingsas- sessment DigiD 2022 De versie 2021 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2021. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2021 (Constraint) Norm beveiligingsas- sessment DigiD 2021 Groepering van standaarden met een gedetailleerde specificatie, op basis waarvan een koppeling kan worden gebouwd en getest. (Grouping) Eindproduct De versie 2016 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2016. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2016 (Constraint) Norm beveiligingsas- sessment DigiD 2016 ApplicationComponent Beveiligd portaal RealizationRelationship RealizationRelationship RealizationRelationship RealizationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship AggregationRelationship SpecializationRelationship RealizationRelationship RealizationRelationship Verplicht RealizationRelationship Verplicht Deze svg is op 23-07-2023 20:00:03 CEST gegenereerd door ArchiMedes™ © 2016-2023 ArchiXL. ArchiMedes 23-07-2023 20:00:03 CEST
Legenda: Overzicht ArchiMate definities
Standaard
ArchiMate_Constraint.png
Documentation   :  Voldoen aan de norm is verplicht voor elke DigiD aansluiting en wordt getoetst middels het ICT-Beveiligingsassessment DigiD.
Toelichting   :  De norm is een selectie van richtlijnen uit het document "ICT-beveiligingsrichtlijnen voor webapplicaties" (zie https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties.html) van het Nationaal Cyber Security Centrum (NCSC). In het kader van DigiD zijn de richtlijnen die de meeste impact hebben op de veiligheid van DigiD en de met DigiD ontsloten gegevens gekwalificeerd als de norm. De norm is vastgesteld door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in overleg met Logius, de Rijksauditdienst, en het NCSC. Voldoen aan de norm is verplicht voor elke DigiD aansluiting (obv de aansluitvoorwaarden van Logius, zie https://www.logius.nl/ondersteuning/digid/#c8435) en wordt getoetst middels het ICT-Beveiligingsassessment DigiD. Afhankelijk van hoe producten van leveranciers zijn geïmplementeerd, zal in meer of mindere mate een aantal van de normen bij de leverancier getoetst moeten worden. Hiervoor kan een TPM worden opgesteld door een leverancier die betrokken is bij het ICT-Beveiligingsassessment DigiD van meerdere gemeenten. TPM staat voor "Third Party Mededeling". De leverancier kan d.m.v. een TPM als compliancy instrument, laten zien dat de normen waar hij verantwoordelijk voor is, ook echt in orde zijn. Wanneer de leverancier een Third Party Mededeling (TPM) oplevert, kan de auditor van de gemeente voor dit deel van de normen verwijzen naar deze TPM voor het ICT-Beveiligingsassessment DigiD.
GEMMA status   :  In gebruik
Toelichting   :  De norm is een selectie van richtlijnen uit het document "ICT-beveiligingsrichtlijnen voor webapplicaties" (zie https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties.html) van het Nationaal Cyber Security Centrum (NCSC). In het kader van DigiD zijn de richtlijnen die de meeste impact hebben op de veiligheid van DigiD en de met DigiD ontsloten gegevens gekwalificeerd als de norm. De norm is vastgesteld door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in overleg met Logius, de Rijksauditdienst, en het NCSC. Voldoen aan de norm is verplicht voor elke DigiD aansluiting (obv de aansluitvoorwaarden van Logius, zie https://www.logius.nl/ondersteuning/digid/#c8435) en wordt getoetst middels het ICT-Beveiligingsassessment DigiD. Afhankelijk van hoe producten van leveranciers zijn geïmplementeerd, zal in meer of mindere mate een aantal van de normen bij de leverancier getoetst moeten worden. Hiervoor kan een TPM worden opgesteld door een leverancier die betrokken is bij het ICT-Beveiligingsassessment DigiD van meerdere gemeenten. TPM staat voor "Third Party Mededeling". De leverancier kan d.m.v. een TPM als compliancy instrument, laten zien dat de normen waar hij verantwoordelijk voor is, ook echt in orde zijn. Wanneer de leverancier een Third Party Mededeling (TPM) oplevert, kan de auditor van de gemeente voor dit deel van de normen verwijzen naar deze TPM voor het ICT-Beveiligingsassessment DigiD.
GEMMA status   :  In gebruik
GEMMA type   :  Standaard
Compliancy   :  Verklaring Gereed voor ICT-Beveiligingsassessment DigiD
Compliancy URL   :  https://www.vngrealisatie.nl/ensia
Beheerder   :  Logius
Afkorting   :  Beveiligingsassessment DigiD
URL   :  https://www.logius.nl/diensten/digid/ict-beveiligingsassessments-digid
Object ID   :  fcb874e0-b2b1-11e4-67ab-0050568a6153
Object ID_nl   :  fcb874e0-b2b1-11e4-67ab-0050568a6153
Original ID   :  id-fcb874e0-b2b1-11e4-67ab-0050568a6153
Semanticsearch   :  norm beveiligingsassessment digid
Relaties
Views
Komt voor op

Een document met erkende afspraken, specificaties of criteria over een product, een dienst of een methode.

De GEMeentelijke ModelArchitectuur met een verzameling samenhangende kaders, richtlijnen, referentiemodellen en standaarden die gemeenten helpt bij het inrichten van hun IT-omgeving en processen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=GEMMA2/0.9/id-fcb874e0-b2b1-11e4-67ab-0050568a6153&oldid=935527"
Deze pagina is het laatst bewerkt op 20 jul 2023 om 21:05.