DigiD Assessment

Voldoen jullie aan de DigiD-beveiligingsnorm?

Voor organisaties die een DigiD-aansluiting (willen) gebruiken voert SECWATCH een penetratietest uit op de webapplicatie, zodat de organisaties voldoen aan de DigiD-beveiligingsnorm van Logius.

Start hier voor jouw security

"Als wij een pentest in gang zetten, hebben we rechtstreeks contact met de Secwatch experts die het gaan uitvoeren. Die korte lijnen maken het samenwerken snel en effectief. Je hoeft niet over allerlei schijven en krijgt geen ruis in de communicatie."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

"Secwatch doet nooit moeilijk als er iets in de scope verandert. Ook als er door een hertest wat extra bij komt. Geen verrassingen achteraf."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch is onze vaste partner voor de jaarlijkse pentest. Ze zijn toegankelijk en beschikbaar. Als er iets is dan krijg ik daar gelijk een reactie op en kunnen we meteen schakelen met degene die de test heeft gedaan."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

Vaste prijs

Geen gedoe met complexe offertes en ingewikkelde nacalculaties achteraf. Wij werken met vaste prijzen. Die veranderen dus niet als we een paar keer extra moeten toelichten. Wel zo handig, vinden wij.

Begrip-garantie

Iedere IT- of security-verantwoordelijke begrijpt 100% wat er in ons rapport staat. Zodat er geen issues ontstaan met interpreteren of met implementeren. Bij ons hoef je nooit te puzzelen.

Hyperrelevant

Je krijgt rapportages en adviezen die toegespitst zijn op jouw business, jouw uitdagingen en de fase waarin die zich verkeert. Jouw prioriteiten op een dienblaadje aangereikt. Alleen dan kun je de juiste stappen zetten.

Wij zijn SECWATCH

Al meer dan 15 jaar helpen wij groot mkb en enterprise-organisaties zich te beschermen tegen dure dreigingen: de risico’s en kwetsbaarheden die de continuïteit en/of het imago van je bedrijf ernstig kunnen schaden.

Meer over ons

Waarom een DigiD Assessment

Elke organisatie die DigiD gebruikt, moet voldoen aan de DigiD-beveiligingsnorm van Logius. Deze norm is gebaseerd op de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC. Volgens het Logius normenkader is elke aansluithouder verplicht om jaarlijks én na elke grote wijziging in de applicatie een penetratietest uit te laten voeren op de webapplicatie.

Dit gebruiken wij

SECWATCH zet bij deze penetratietest een breed scala aan testprocedures in om de webapplicaties diepgaand te onderzoeken. We testen volgens erkende teststandaarden – zoals vanzelfsprekend de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC – maar ook volgens de OWASP, OSSTM, CEH/LPT en WASC-TC. Door deze testmethodieken te volgen en óók creatief en out-of-the-box te testen, voegen we aan de standaardprocedure zoveel flexibiliteit toe dat we altijd tot een gedegen eindresultaat komen.

De infrastructuurtest vindt altijd plaats op de productieomgeving. De applicatietest voeren we uit op de acceptatieomgeving, waarvoor we in het bezit zijn van DigiD-testaccounts. SECWATCH presenteert de bevindingen overzichtelijk in een uitgebreide rapportage met daarin alle onderzoeksgegevens, risico-inschattingen, uitleg over de gevonden resultaten en concrete oplossingen. Ook nemen wij een specifiek DigiD-hoofdstuk op, waarin we onze resultaten linken aan de DigiD-beveiligingsnorm van Logius.

"Secwatch neemt je mee gedurende het hele traject. Je wordt goed geïnformeerd over de voortgang, over wat er gaat gebeuren en op elk moment."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Wij kunnen dankzij Secwatch continu aan stakeholders aantonen dat onze beveiliging in orde is."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch stopt veel tijd en aandacht in het uitleggen van bevindingen. Ze geven uitvoerig aan wat er gevonden is en waarom ze dat precies als een risico classificeren. Dat geeft vertrouwen."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

Waarom kiezen onze klanten voor een SECWATCH DigiD pentest?

Wij zijn sinds 2005 een zeer gerenommeerd Nederlands cybersecurity bedrijf.
Onze ethische hackers zijn gecertificeerd en gemotiveerd en beschikken over actuele kennis van bedreigingen voor webapplicaties.
Alle bevindingen worden door onze consultants handmatig geclassificeerd en uitgewerkt.
De testen voeren wij conform de handreiking van de NOREA uit.
We lichten alle bevindingen duidelijk toe voor de auditor.

Ik heb een DigiD assessment nodig.

Wat is het logius normenkader?

In het Logius normenkader staat exact beschreven aan welke eisen de maatregelen en procedures van de organisatie minimaal moeten voldoen. Organisaties moeten vervolgens via een ICT-beveiligingsassessment DigiD laten toetsen of hun pakket aan maatregelen en procedures ook voldoet aan de eisen van Logius. Een Register EDP-auditor checkt in een IT-audit of dat zo is. Ander belangrijk onderdeel van het Logius DigiD-assessment stappenplan is het laten uitvoeren van een DigiD penetratietest. Dat doet SECWATCH.

Dit is hoe wij werken

Wij rekenen radicaal af met schijnveiligheid door te kijken, denken en doen als een hacker. Zo sporen we precies die dure dreigingen op die jou de kop kunnen kosten en waar een kwaadwillende hacker juist naar op zoek is.

Elke week zie je in het nieuws hoe gevaarlijk het is als je jezelf veilig waant, terwijl je dat niet bent. Vaak zit hier iets fundamenteels onder: intern zijn zaken niet of onvoldoende belegd, er is te weinig gecommuniceerd of er is gestart met monitoren zonder eerst de basis op orde te brengen.

Wij kijken naar security vanuit jouw bedrijfsdoelstellingen en ambities op het gebied van softwareontwikkeling en innovatie. Dat doet een kwaadwillende hacker namelijk ook. Die wil weten waar je kwetsbaar bent en waar de pot met goud zit. Wij zorgen ervoor dat de pot met goud achter slot en grendel staat en blijft staan.

Stop met generieke pentesten.
Start met specifieke pentesten.

Vraag direct aan

KVK 64698319
BTW-ID NL855786358B01
POB 1546
+31(0)36 5367573

Continu beveiligd tegen
precies de juiste dreigingen. Continu beveiligd tegen precies de juiste dreigingen.

Privacy Overview

SECWATCH wil graag dat u de website zo optimaal mogelijk kunt gebruiken. Daarvoor zijn cookies nodig.

Cookie	Type	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	0	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	1	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	1	2 years	This cookie is installed by Google Analytics.
_gcl_au	1	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_GRECAPTCHA	1	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_wp_first_time	1	session	No description available.
BIGipServerBITED-http-linux-new-http-v4	1	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
IDE	1	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	1	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
viewed_cookie_policy	1	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Noodzakelijke cookies

Altijd ingeschakeld

Noodzakelijke cookies helpen om de website bruikbaar te maken door basisfuncties zoals paginanavigatie en toegang tot beveiligde delen van de website mogelijk te maken. Zonder deze cookies kan de website niet goed functioneren.

Cookie	Looptijd	Omschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
BIGipServerBITED-http-linux-new-http-v4	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Analytische cookies

Analytische cookies van derden. Deze cookies kunnen uw surfgedrag bijhouden. Deze cookies zijn er wanneer er gebruikt wordt gemaakt van analytische dienstverleners, zoals bijvoorbeeld Google Analytics.

Cookie	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Tracking cookies

Tracking cookies worden door een externe partij geplaatst. Door het lezen van de cookies herkent de adverteerder u bij een bezoek aan een site waarbij hij eveneens is betrokken. Als u verder surft, kunnen gepersonaliseerde advertenties worden getoond. Deze cookies kunnen ook uw surfgedrag bijhouden waardoor een zeer specifiek profiel door deze partijen kan worden opgebouwd. Dit profiel kan zo gedetailleerd zijn dat er sprake is van een persoonsgegeven.

Cookie	Looptijd	Omschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Niet-gecategoriseerde cookies

SOC nodig?

Voldoen jullie aan de DigiD-beveiligingsnorm?

"Als wij een pentest in gang zetten, hebben we rechtstreeks contact met de Secwatch experts die het gaan uitvoeren. Die korte lijnen maken het samenwerken snel en effectief. Je hoeft niet over allerlei schijven en krijgt geen ruis in de communicatie."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

"Secwatch doet nooit moeilijk als er iets in de scope verandert. Ook als er door een hertest wat extra bij komt. Geen verrassingen achteraf."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch is onze vaste partner voor de jaarlijkse pentest. Ze zijn toegankelijk en beschikbaar. Als er iets is dan krijg ik daar gelijk een reactie op en kunnen we meteen schakelen met degene die de test heeft gedaan."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

Vaste prijs

Begrip-garantie

Hyperrelevant

Wij zijn SECWATCH

Waarom een DigiD Assessment

Dit gebruiken wij

"Secwatch neemt je mee gedurende het hele traject. Je wordt goed geïnformeerd over de voortgang, over wat er gaat gebeuren en op elk moment."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Wij kunnen dankzij Secwatch continu aan stakeholders aantonen dat onze beveiliging in orde is."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch stopt veel tijd en aandacht in het uitleggen van bevindingen. Ze geven uitvoerig aan wat er gevonden is en waarom ze dat precies als een risico classificeren. Dat geeft vertrouwen."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

Waarom kiezen onze klanten voor een SECWATCH DigiD pentest?

Wat is het logius normenkader?

Dit is hoe wij werken

Even bellen?