DigiD Assessment

Voldoen jullie aan de DigiD-beveiligingsnorm?

Voor organisaties die een DigiD-aansluiting (willen) gebruiken voert SECWATCH een penetratietest uit op de webapplicatie, zodat de organisaties voldoen aan de DigiD-beveiligingsnorm van Logius.

Start hier voor jouw security

"Wij hosten onze software zelf en daar loggen burgers op in met hun DigiD. Dat moet dus veilig en goed zijn en ook aan te tonen, zowel voor ons zelf als voor externe stakeholders."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Bij Secwatch is de prijs-kwaliteit bijzonder goed juist doordat ze veel flexibeler zijn: ze leveren maatwerk. Andere spelers in de markt vragen veel hogere prijzen omdat die met vaste pakketten werken. Daar heb je niet altijd alles van nodig."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

Vaste prijs

Geen gedoe met complexe offertes en ingewikkelde nacalculaties achteraf. Wij werken met vaste prijzen. Die veranderen dus niet als we een paar keer extra moeten toelichten. Wel zo handig, vinden wij.

Begrip-garantie

Iedere IT- of security-verantwoordelijke begrijpt 100% wat er in ons rapport staat. Zodat er geen issues ontstaan met interpreteren of met implementeren. Bij ons hoef je nooit te puzzelen.

Hyperrelevant

Je krijgt rapportages en adviezen die toegespitst zijn op jouw business, jouw uitdagingen en de fase waarin die zich verkeert. Jouw prioriteiten op een dienblaadje aangereikt. Alleen dan kun je de juiste stappen zetten.

Wij zijn Secwatch

Al meer dan 15 jaar helpen wij groot mkb en enterprise-organisaties zich te beschermen tegen dure dreigingen: de risico’s en kwetsbaarheden die de continuïteit en/of het imago van je bedrijf ernstig kunnen schaden.

Meer over ons
Cyber Threat hunting forensics

Waarom een DigiD Assessment

Elke organisatie die DigiD gebruikt, moet voldoen aan de DigiD-beveiligingsnorm van Logius. Deze norm is gebaseerd op de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC. Volgens het Logius normenkader is elke aansluithouder verplicht om jaarlijks én na elke grote wijziging in de applicatie een penetratietest uit te laten voeren op de webapplicatie.

Dit gebruiken wij

Secwatch zet bij deze penetratietest een breed scala aan testprocedures in om de webapplicaties diepgaand te onderzoeken. We testen volgens erkende teststandaarden – zoals vanzelfsprekend de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC – maar ook volgens de OWASP, OSSTM, CEH/LPT en WASC-TC. Door deze testmethodieken te volgen en óók creatief en out-of-the-box te testen, voegen we aan de standaardprocedure zoveel flexibiliteit toe dat we altijd tot een gedegen eindresultaat komen.

De infrastructuurtest vindt altijd plaats op de productieomgeving. De applicatietest voeren we uit op de acceptatieomgeving, waarvoor we in het bezit zijn van DigiD-testaccounts. SECWATCH presenteert de bevindingen overzichtelijk in een uitgebreide rapportage met daarin alle onderzoeksgegevens, risico-inschattingen, uitleg over de gevonden resultaten en concrete oplossingen. Ook nemen wij een specifiek DigiD-hoofdstuk op, waarin we onze resultaten linken aan de DigiD-beveiligingsnorm van Logius.

"Secwatch levert precies wat wij nodig hebben en niet meer. Ze zijn onze vaste partner voor vulnerability-scans op ons netwerk. Daarnaast doen zij een aparte scan op de applicatie die wij aanbieden. Niet alle partijen kunnen dat eenvoudig scheiden van elkaar, Secwatch wel."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

"Secwatch is onze vaste partner voor de jaarlijkse pentest. Ze zijn toegankelijk en beschikbaar. Als er iets is dan krijg ik daar gelijk een reactie op en kunnen we meteen schakelen met degene die de test heeft gedaan."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

Waarom kiezen onze klanten voor een Secwatch DigiD pentest?

  • Wij zijn sinds 2005 een zeer gerenommeerd Nederlands cybersecurity bedrijf.
  • Onze ethische hackers zijn gecertificeerd en gemotiveerd en beschikken over actuele kennis van bedreigingen voor webapplicaties.
  • Alle bevindingen worden door onze consultants handmatig geclassificeerd en uitgewerkt.
  • De testen voeren wij conform de handreiking van de NOREA uit.
  • We lichten alle bevindingen duidelijk toe voor de auditor.

Wat is het logius normenkader?

In het Logius normenkader staat exact beschreven aan welke eisen de maatregelen en procedures van de organisatie minimaal moeten voldoen. Organisaties moeten vervolgens via een ICT-beveiligingsassessment DigiD laten toetsen of hun pakket aan maatregelen en procedures ook voldoet aan de eisen van Logius. Een Register EDP-auditor checkt in een IT-audit of dat zo is. Ander belangrijk onderdeel van het Logius DigiD-assessment stappenplan is het laten uitvoeren van een DigiD penetratietest. Dat doet SECWATCH.

Dit is hoe wij werken

Wij rekenen radicaal af met schijnveiligheid door te kijken, denken en doen als een hacker. Zo sporen we precies die dure dreigingen op die jou de kop kunnen kosten en waar een kwaadwillende hacker juist naar op zoek is.

Elke week zie je in het nieuws hoe gevaarlijk het is als je jezelf veilig waant, terwijl je dat niet bent. Vaak zit hier iets fundamenteels onder: intern zijn zaken niet of onvoldoende belegd, er is te weinig gecommuniceerd of er is gestart met monitoren zonder eerst de basis op orde te brengen.

Wij kijken naar security vanuit jouw bedrijfsdoelstellingen en ambities op het gebied van softwareontwikkeling en innovatie. Dat doet een kwaadwillende hacker namelijk ook. Die wil weten waar je kwetsbaar bent en waar de pot met goud zit. Wij zorgen ervoor dat de pot met goud achter slot en grendel staat en blijft staan.

Telefoonnummer gekopieerd naar klembord