088-2028700
info@auditvision.nl
AuditVision is expert op het gebied van DigiD-audits, IT-Audits en Security Scans. Onze medewerkers zijn allen gekwalificeerde IT-auditors en geregistreerd bij NOREA (Nederlandse Orde van Register EDP-Auditors). Hierdoor bent u verzekerd van de juiste kennis en kunde.
Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het assessment bestaat uit een audit en afhankelijk van de ICT-infrastructuur uit één of meer penetratietesten. AuditVision kan beide onderdelen voor u verzorgen.
Hieronder vindt u meer informatie over de norm, het toetsingsproces en op welke wijze AuditVision u bij deze audit kan ondersteunen.
Wij hielpen al meer dan 500 bedrijven met hun ISAE 3000 verklaring; snel en voordelig (al vanaf €2500,-!) Vraag nu vrijblijvend een offerte aan en ga binnen 24 uur van start!
Vrijblijvend advies, telefonisch of via e-mail
Of kom direct in contact via 088-2028700
Waarom kiezen voor de IT auditors van AuditVision?
Onze auditors combineren diepgaande expertise met een pragmatische aanpak om uw IT-processen snel en effectief te beoordelen. Wilt u een DigiD-audit laten uitvoeren of informatie over deze verklaring? Neem contact op, bel 088-2028700 of mail info@auditvision.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. AuditVision helpt u graag verder!
- Klantscore: 9+
- Jaren ervaring: 84+
- Meer dan 75+ DigiD-audits uitgevoerd.
De DigiD-norm in cybersecurity
Deze DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties. De norm voor de DigiD audit bestaat uit de richtlijnen met de hoogste impact op de veiligheid van DigiD. Logius adviseert alle organisaties om buiten de maatregelen uit de norm ook de andere maatregelen uit de ICT-beveiligingsrichtlijnen voor web applicaties te adopteren.
Het assessment stappenplan van AuditVision
Door de vele ervaring die AuditVision heeft opgebouwd met het uitvoeren van audits, DigiD-audits en Pentesten kunnen we voor proces rondom de DigiD-audit gebruik maken van een aantal gestandaardiseerde methoden. Dit houdt in dat we voor u in een redelijk kort tijdsbestek en dus ook tegen een concurrerend tarief een dergelijke audit kunnen uitvoeren.
Stap 1 Zelf toetsen aan de hand van de richtlijnen.
Door het uitvoeren van een interne beoordeling en vast te stellen in hoeverre de systemen aan de norm voldoen, krijgt u inzicht in maatregelen die in ieder geval moeten worden getroffen. AuditVision kan u hierbij ondersteunen door het uitvoeren van een pre-audit.
Stap 2 Verbetermaatregelen implementeren
Op basis van de zelftoets of de pré-audit heeft u zicht op de zaken die nog moeten worden geïmplementeerd. In deze stap dient u de noodzakelijke maatregelen in te voeren.
Stap 3 Uitvoeren van een security scan en een penetratietest
Uitvoeren van een security scan (gericht op de interne ICT-omgeving) en een penetratietest (ook wel ‘ethical hacking test of Pentest’) uitvoeren op uw systemen. AuditVision kan dit voor u organiseren. Mocht u dit al hebben uitgevoerd dan beoordelen wij het pentestrapport met bevindingen om vast te stellen of wordt voldaan aan de eisen uit het normenkader.
Stap 4 Bevindingen oplossen
De uitkomsten van zowel de security scan als de penetratietest kunnen aanleiding zijn om verbeteringen door te voeren. Deze verbeteringen kunnen betrekking hebben op de interne organisatie maar mogelijk ook bij de externe leverancier (bij gebruik van oplossingen).
Stap 5 Audit uitvoeren
Als alle voorgaande activiteiten zijn afgerond wordt het feitelijke ICT-beveiligingsassessment
uitgevoerd. Dit dient te gebeuren door een Register EDP-auditor (RE). AuditVision beschikt over RE’s en kan de audit voor u uitvoeren.
Stap 6 Bevindingen naar Logius sturen
De rapportage over het uitgevoerde ICT beveiligingsassessment DigiD dient verstuurd te worden naar Logius. De rapportage bevat een overzicht van de feitelijke bevindingen per maatregel. Per maatregel wordt aangegeven of deze voldoet: Ja, Nee of Niet van Toepassing.
Welke audit of onderzoek?
AuditVision heeft een breed scala aan audits en onderzoeken die ze voor u kan verzorgen. Hele specifieke op het gebied van audits zijn bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. Verder TPM, SSAE 16, SOC2, Pentesten, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. Hiernaast vindt u een overzicht van onze diensten met meer informatie per onderzoek/audit.
Wilt u een assessment uit laten voeren door onze auditor?
Als organisatie begrijpen wij bij AudITvision het belang van een veilige en betrouwbare digitale overheid. Daarom voeren wij deskundige beveiligingsassessments Digid uit, conform de strikte Digid normen. Of u nu een nieuwe Digid aansluiting voorbereidt of als bestaande Digid aansluithouder zekerheid zoekt over uw beveiliging, wij leveren een gedegen Digid assessment.
Onze beveiligingsassessments Digid richten zich op zowel technische als organisatorische aspecten en worden afgesloten met een heldere Digid it-auditrapportage. Dit vormt de basis voor het verplichte Digid assessmentrapport, waarmee u aantoont dat uw omgeving Digid veilig is ingericht.
AudITvision is als organisatie gespecialiseerd in het begeleiden van organisaties naar een succesvolle certificering Digid. Wij bieden ondersteuning bij assessments, toetsen op maat en leveren betrouwbare inzichten aan uw serviceorganisatie.
Kies voor zekerheid. Kies voor een Digid assessment van AudITvision. uw partner voor structurele controle, compliance en digitale veiligheid. Laat uw serviceorganisatie professioneel toetsen met een Digid assessment dat vertrouwen geeft.
Onze geregistreerde IT-auditors komen graag met u in contact, bel 088-2028700 of mail info@auditvision.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.
Audit trainingen
Wij geven ook trainingen op het gebied van audits zowel voor mensen die in commerciële organisaties werkzaam zijn als in gemeenten. Hierin krijgen deelnemers via de hands-on oefeningen de essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance leren.
De deelnemer is bijvoorbeeld na de training IT-audit Essentials in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.