DigiD Assessment

Voldoen jullie aan de DigiD-beveiligingsnorm?

Voor organisaties die een DigiD-aansluiting (willen) gebruiken voert SECWATCH een penetratietest uit op de webapplicatie, zodat de organisaties voldoen aan de DigiD-beveiligingsnorm van Logius.

Start hier voor jouw security

"Als wij onze beveiliging niet op orde hebben, lopen honderdduizenden personeelsdossiers gevaar. De reputatieschade daarvan is niet te overzien, dat kost ontzettend veel geld om te herstellen ALS we dat al kunnen."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Bij Secwatch kan ik erop vertrouwen dat ze geen onderdelen missen. Er is zoveel wat je over infrastructuur moet kennen en kunnen. Secwatch heeft zich gespecialiseerd in dat hele gebied. Ik wil geen bedrijf dat hun aandacht moet verdelen over meerdere gebieden."

Edwin Moddejonge, IT-manager distributiecentrum met +30 vestigingen

"Secwatch is onze vaste partner voor de jaarlijkse pentest. Ze zijn toegankelijk en beschikbaar. Als er iets is dan krijg ik daar gelijk een reactie op en kunnen we meteen schakelen met degene die de test heeft gedaan."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

Vaste prijs

Geen gedoe met complexe offertes en ingewikkelde nacalculaties achteraf. Wij werken met vaste prijzen. Die veranderen dus niet als we een paar keer extra moeten toelichten. Wel zo handig, vinden wij.

Begrip-garantie

Iedere IT- of security-verantwoordelijke begrijpt 100% wat er in ons rapport staat. Zodat er geen issues ontstaan met interpreteren of met implementeren. Bij ons hoef je nooit te puzzelen.

Hyperrelevant

Je krijgt rapportages en adviezen die toegespitst zijn op jouw business, jouw uitdagingen en de fase waarin die zich verkeert. Jouw prioriteiten op een dienblaadje aangereikt. Alleen dan kun je de juiste stappen zetten.

Wij zijn SECWATCH

Al meer dan 15 jaar helpen wij groot mkb en enterprise-organisaties zich te beschermen tegen dure dreigingen: de risico’s en kwetsbaarheden die de continuïteit en/of het imago van je bedrijf ernstig kunnen schaden.

Meer over ons
Cyber Threat hunting forensics

Waarom een DigiD Assessment

Elke organisatie die DigiD gebruikt, moet voldoen aan de DigiD-beveiligingsnorm van Logius. Deze norm is gebaseerd op de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC. Volgens het Logius normenkader is elke aansluithouder verplicht om jaarlijks én na elke grote wijziging in de applicatie een penetratietest uit te laten voeren op de webapplicatie.

Dit gebruiken wij

SECWATCH zet bij deze penetratietest een breed scala aan testprocedures in om de webapplicaties diepgaand te onderzoeken. We testen volgens erkende teststandaarden – zoals vanzelfsprekend de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC – maar ook volgens de OWASP, OSSTM, CEH/LPT en WASC-TC. Door deze testmethodieken te volgen en óók creatief en out-of-the-box te testen, voegen we aan de standaardprocedure zoveel flexibiliteit toe dat we altijd tot een gedegen eindresultaat komen.

De infrastructuurtest vindt altijd plaats op de productieomgeving. De applicatietest voeren we uit op de acceptatieomgeving, waarvoor we in het bezit zijn van DigiD-testaccounts. SECWATCH presenteert de bevindingen overzichtelijk in een uitgebreide rapportage met daarin alle onderzoeksgegevens, risico-inschattingen, uitleg over de gevonden resultaten en concrete oplossingen. Ook nemen wij een specifiek DigiD-hoofdstuk op, waarin we onze resultaten linken aan de DigiD-beveiligingsnorm van Logius.

"Secwatch doet nooit moeilijk als er iets in de scope verandert. Ook als er door een hertest wat extra bij komt. Geen verrassingen achteraf."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch is echt een partner, ze staan dichtbij en aan onze zijde."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Ze pushen niet, maar geven wel precies het vertrouwen dat je nodig hebt. Dit zijn de mogelijkheden. Wil je je security écht goed aanpakken, in jouw situatie, dan is dit wat je zou moeten doen."

Edwin Moddejonge, IT-manager distributiecentrum met +30 vestigingen

Waarom kiezen onze klanten voor een SECWATCH DigiD pentest?

  • Wij zijn sinds 2005 een zeer gerenommeerd Nederlands cybersecurity bedrijf.
  • Onze ethische hackers zijn gecertificeerd en gemotiveerd en beschikken over actuele kennis van bedreigingen voor webapplicaties.
  • Alle bevindingen worden door onze consultants handmatig geclassificeerd en uitgewerkt.
  • De testen voeren wij conform de handreiking van de NOREA uit.
  • We lichten alle bevindingen duidelijk toe voor de auditor.

Wat is het Logius normenkader?

In het Logius normenkader staat exact beschreven aan welke eisen de maatregelen en procedures van de organisatie minimaal moeten voldoen. Organisaties moeten vervolgens via een ICT-beveiligingsassessment DigiD laten toetsen of hun pakket aan maatregelen en procedures ook voldoet aan de eisen van Logius. Een Register EDP-auditor checkt in een IT-audit of dat zo is. Ander belangrijk onderdeel van het Logius DigiD-assessment stappenplan is het laten uitvoeren van een DigiD penetratietest. Dat doet SECWATCH.

Dit is hoe wij werken

Wij rekenen radicaal af met schijnveiligheid door te kijken, denken en doen als een hacker. Zo sporen we precies die dure dreigingen op die jou de kop kunnen kosten en waar een kwaadwillende hacker juist naar op zoek is.

Elke week zie je in het nieuws hoe gevaarlijk het is als je jezelf veilig waant, terwijl je dat niet bent. Vaak zit hier iets fundamenteels onder: intern zijn zaken niet of onvoldoende belegd, er is te weinig gecommuniceerd of er is gestart met monitoren zonder eerst de basis op orde te brengen.

Wij kijken naar security vanuit jouw bedrijfsdoelstellingen en ambities op het gebied van softwareontwikkeling en innovatie. Dat doet een kwaadwillende hacker namelijk ook. Die wil weten waar je kwetsbaar bent en waar de pot met goud zit. Wij zorgen ervoor dat de pot met goud achter slot en grendel staat en blijft staan.

Telefoonnummer gekopieerd naar klembord