Versie door 127.0.0.1 (overleg) op 9 apr 2020 om 20:31 (SmartConnect import, batch-id = 2020-04-07 GEMMA 2 master.xml-20200409171913)

Norm beveiligingsassessment DigiD

ArchiMate-modellen > GEMMA 2 > Constraints > Norm beveiligingsassessment DigiD
Contextdiagram
Voldoen aan de norm is verplicht voor elke DigiD aansluiting en wordt getoetst middels het ICT-Beveiligingsassessment DigiD. (Constraint) Norm beveiligingsas- sessment DigiD Component voor het ontwikkelen, publiceren, laten invullen, indienen en bevestigen van elektronische formulieren. (ApplicationComponent) E-formulieren publicatie-en- beheercompo- nent Component die via webtechnologie veilig toegang biedt tot persoonlijke informatie en gepersonaliseerde digitale dienstverlening. (ApplicationComponent) Mijngemeente- component Groepering van standaarden met een gedetailleerde specificatie, op basis waarvan een koppeling kan worden gebouwd en getest. (Grouping) Eindproduct De versie 2019 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2019. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2019 (Constraint) Norm beveiligingsas- sessment DigiD 2019 De versie 2014 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2014. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2014 (Constraint) Norm beveiligingsas- sessment DigiD 2014 De versie 2020 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2020. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2020 (Constraint) Norm beveiligingsas- sessment DigiD 2020 De versie 2015 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2015. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2015 (Constraint) Norm beveiligingsas- sessment DigiD 2015 De versie 2021 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2021. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2021 (Constraint) Norm beveiligingsas- sessment DigiD 2021 De versie 2016 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2016. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2016 (Constraint) Norm beveiligingsas- sessment DigiD 2016 De versie 2022 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2021. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2022 (Constraint) Norm beveiligingsas- sessment DigiD 2022 De versie 2017 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2017. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2017 (Constraint) Norm beveiligingsas- sessment DigiD 2017 De versie 2023 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2023. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2023 (Constraint) Norm beveiligingsas- sessment DigiD 2023 De versie 2018 van deze standaard heeft slechts betrekking op de norm van Logius voor het ICT-Beveiligingsassessment 2018. Compliancy voor deze versie is dus ook alleen van toepassing op het ICT-Beveiligingsassessment DigiD 2018 (Constraint) Norm beveiligingsas- sessment DigiD 2018 Component voor het maken van afspraken tussen burgers, bedrijven en ambtenaren. (ApplicationComponent) Afsprakenbeh- eercomponent Component die via webtechnologie aan inwoners veilig toegang biedt tot de actuele WOZ gegevens met de mogelijkheid hierop te reageren. (ApplicationComponent) WOZ- voormeldingc- omponent ApplicationComponent Beveiligd portaal RealizationRelationship Verplicht RealizationRelationship Verplicht AggregationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship SpecializationRelationship RealizationRelationship RealizationRelationship RealizationRelationship RealizationRelationship RealizationRelationship Deze svg is op 27-03-2024 17:02:59 CET gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 27-03-2024 17:02:59 CET
Eigenschappen
Elementtype     Constraint
Label     Norm beveiligingsassessment DigiD
Definitie     Voldoen aan de norm is verplicht voor elke DigiD aansluiting en wordt getoetst middels het ICT-Beveiligingsassessment DigiD.
Toelichting     De norm is een selectie van richtlijnen uit het document "ICT-beveiligingsrichtlijnen voor webapplicaties" (zie https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties.html) van het Nationaal Cyber Security Centrum (NCSC). In het kader van DigiD zijn de richtlijnen die de meeste impact hebben op de veiligheid van DigiD en de met DigiD ontsloten gegevens gekwalificeerd als de norm. De norm is vastgesteld door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in overleg met Logius, de Rijksauditdienst, en het NCSC. Voldoen aan de norm is verplicht voor elke DigiD aansluiting (obv de aansluitvoorwaarden van Logius, zie https://www.logius.nl/ondersteuning/digid/#c8435) en wordt getoetst middels het ICT-Beveiligingsassessment DigiD. Afhankelijk van hoe producten van leveranciers zijn geïmplementeerd, zal in meer of mindere mate een aantal van de normen bij de leverancier getoetst moeten worden. Hiervoor kan een TPM worden opgesteld door een leverancier die betrokken is bij het ICT-Beveiligingsassessment DigiD van meerdere gemeenten. TPM staat voor "Third Party Mededeling". De leverancier kan d.m.v. een TPM als compliancy instrument, laten zien dat de normen waar hij verantwoordelijk voor is, ook echt in orde zijn. Wanneer de leverancier een Third Party Mededeling (TPM) oplevert, kan de auditor van de gemeente voor dit deel van de normen verwijzen naar deze TPM voor het ICT-Beveiligingsassessment DigiD.
GEMMA type     Standaard
Toelichting     De norm is een selectie van richtlijnen uit het document "ICT-beveiligingsrichtlijnen voor webapplicaties" (zie https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties.html) van het Nationaal Cyber Security Centrum (NCSC). In het kader van DigiD zijn de richtlijnen die de meeste impact hebben op de veiligheid van DigiD en de met DigiD ontsloten gegevens gekwalificeerd als de norm. De norm is vastgesteld door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in overleg met Logius, de Rijksauditdienst, en het NCSC. Voldoen aan de norm is verplicht voor elke DigiD aansluiting (obv de aansluitvoorwaarden van Logius, zie https://www.logius.nl/ondersteuning/digid/#c8435) en wordt getoetst middels het ICT-Beveiligingsassessment DigiD. Afhankelijk van hoe producten van leveranciers zijn geïmplementeerd, zal in meer of mindere mate een aantal van de normen bij de leverancier getoetst moeten worden. Hiervoor kan een TPM worden opgesteld door een leverancier die betrokken is bij het ICT-Beveiligingsassessment DigiD van meerdere gemeenten. TPM staat voor "Third Party Mededeling". De leverancier kan d.m.v. een TPM als compliancy instrument, laten zien dat de normen waar hij verantwoordelijk voor is, ook echt in orde zijn. Wanneer de leverancier een Third Party Mededeling (TPM) oplevert, kan de auditor van de gemeente voor dit deel van de normen verwijzen naar deze TPM voor het ICT-Beveiligingsassessment DigiD.
GEMMA status     In gebruik
GEMMA type     Standaard
Compliancy     Verklaring Gereed voor ICT-Beveiligingsassessment DigiD
Compliancy URL     https://www.vngrealisatie.nl/ensia
Beheerder     Logius
Afkorting     Beveiligingsassessment DigiD
URL     https://www.logius.nl/fileadmin/logius/ns/diensten/digid/assessments/120221_norm_ict-beveiligingsassessments_digid.pdf
Object ID     fcb874e0-b2b1-11e4-67ab-0050568a6153
Object ID     fcb874e0-b2b1-11e4-67ab-0050568a6153
Object ID_nl     fcb874e0-b2b1-11e4-67ab-0050568a6153
Relaties
Uitgaand    
Inkomend    


Deze pagina is het laatst bewerkt op 27 mrt 2024 om 13:47.