Norm beveiligingsassessment DigiD
Contextdiagram
Eigenschappen
Elementtype | Constraint | |
Label | Norm beveiligingsassessment DigiD | |
Definitie | Voldoen aan de norm is verplicht voor elke DigiD aansluiting en wordt getoetst middels het ICT-Beveiligingsassessment DigiD. | |
Toelichting | De norm is een selectie van richtlijnen uit het document "ICT-beveiligingsrichtlijnen voor webapplicaties" (zie https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties.html) van het Nationaal Cyber Security Centrum (NCSC). In het kader van DigiD zijn de richtlijnen die de meeste impact hebben op de veiligheid van DigiD en de met DigiD ontsloten gegevens gekwalificeerd als de norm. De norm is vastgesteld door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in overleg met Logius, de Rijksauditdienst, en het NCSC. Voldoen aan de norm is verplicht voor elke DigiD aansluiting (obv de aansluitvoorwaarden van Logius, zie https://www.logius.nl/ondersteuning/digid/#c8435) en wordt getoetst middels het ICT-Beveiligingsassessment DigiD. Afhankelijk van hoe producten van leveranciers zijn geïmplementeerd, zal in meer of mindere mate een aantal van de normen bij de leverancier getoetst moeten worden. Hiervoor kan een TPM worden opgesteld door een leverancier die betrokken is bij het ICT-Beveiligingsassessment DigiD van meerdere gemeenten. TPM staat voor "Third Party Mededeling". De leverancier kan d.m.v. een TPM als compliancy instrument, laten zien dat de normen waar hij verantwoordelijk voor is, ook echt in orde zijn. Wanneer de leverancier een Third Party Mededeling (TPM) oplevert, kan de auditor van de gemeente voor dit deel van de normen verwijzen naar deze TPM voor het ICT-Beveiligingsassessment DigiD. | |
GEMMA type | Standaard | |
Compliancy | Verklaring Gereed voor ICT-Beveiligingsassessment DigiD | |
Compliancy URL | https://www.vngrealisatie.nl/ensia | |
Beheerder | Logius | |
Afkorting | Beveiligingsassessment DigiD | |
URL | https://www.logius.nl/diensten/digid/ict-beveiligingsassessments-digid |
Relaties
ArchiMate-views
Komt voor op view |