Enabling Trust and Business Continuity™

DigiD Assessment

Voldoe aan de vastgestelde beveiligingsnorm

DigiD Assessment

Voor organisaties die een DigiD-aansluiting (willen) gebruiken voert SECWATCH een penetratietest uit op de webapplicatie, zodat de organisaties voldoen aan de DigiD-beveiligingsnorm van Logius.

Elke organisatie die DigiD gebruikt, moet voldoen aan de DigiD-beveiligingsnorm van Logius. Deze norm is gebaseerd op de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC. Volgens het Logius normenkader is elke aansluithouder verplicht om jaarlijks én na elke grote wijziging in de applicatie een penetratietest uit te laten voeren op de webapplicatie (website security check).

SECWATCH zet bij deze penetratietest een breed scala aan testprocedures in om de webapplicaties diepgaand te onderzoeken. We testen volgens erkende teststandaarden – zoals vanzelfsprekend de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC – maar ook volgens de OWASP, OSSTM, CEH/LPT en WASC-TC. Door deze testmethodieken te volgen en óók creatief en out-of-the-box te testen, voegen we aan de standaardprocedure zoveel flexibiliteit toe dat we altijd tot een gedegen eindresultaat komen.

WAT IS HET LOGIUS NORMENKADER?

In het Logius normenkader staat exact beschreven aan welke eisen de maatregelen en procedures van de organisatie minimaal moeten voldoen. Organisaties moeten vervolgens via een ICT-beveiligingsassessment DigiD laten toetsen of hun pakket aan maatregelen en procedures ook voldoet aan de eisen van Logius. Een Register EDP-auditor checkt in een IT-audit of dat zo is. Ander belangrijk onderdeel van het Logius DigiD-assessment stappenplan is het laten uitvoeren van een DigiD penetratietest. Dat doet SECWATCH.

Neem contact op voor een DigiD penetratietest


De infrastructuurtest vindt altijd plaats op de productieomgeving. De applicatietest voeren we uit op de acceptatieomgeving, waarvoor we in het bezit zijn van DigiD-testaccounts.
SECWATCH presenteert de bevindingen overzichtelijk in een uitgebreide rapportage met daarin alle onderzoeksgegevens, risico-inschattingen, uitleg over de gevonden resultaten en concrete oplossingen. Ook nemen wij een specifiek DigiD-hoofdstuk op, waarin we onze resultaten linken aan de DigiD-beveiligingsnorm van Logius.

WAAROM KIEZEN ONZE KLANTEN VOOR EEN SECWATCH DIGID PENTEST?

  • Wij zijn sinds 2005 een zeer gerenommeerd Nederlands cybersecurity bedrijf.
  • Onze ethische hackers zijn gecertificeerd en gemotiveerd en beschikken over actuele kennis van bedreigingen voor webapplicaties.
  • Alle bevindingen worden door onze consultants handmatig geclassificeerd en uitgewerkt.
  • De testen voeren wij conform de handreiking van de NOREA uit.
  • We lichten alle bevindingen duidelijk toe voor de auditor.

Vrijblijvende intake voor uw DigiD penetratietest vraagstuk

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten