Normenkader DigiD-assessment

Normenkader DigiD-assessments ongewijzigd voor 2016

Door Logius/BZK is medio augustus een servicebericht aan de beheerders van DigiD-aansluitingen verzonden, waarin wordt gemeld dat het normenkader voor de assessments over 2016 ongewijzigd blijft. Insite Audit heeft kennisgenomen van deze mededeling.

Doordat het normenkader ongewijzigd blijft, weten de partijen in de keten (houder, softwareleverancier en hosting provider) wat er van hun verwacht wordt voor 2016. Tegelijkertijd is het opvallend dat er in 2016 nog gewerkt dient te worden met een normenkader dat gebaseerd is op beveiligingsrichtlijnen voor webapplicaties van het NCSC uit 2012.

Aangepast normenkader voor 2017 in voorbereiding

Het normenkader voor het ICT beveiligingsassessment DigiD is gebaseerd op de beveiligingsrichtlijnen voor webapplicaties van het NCSC. Het NCSC heeft deze richtlijnen medio 2015 vernieuwd. In de 2015 maakt het NCSC een duidelijker onderscheid tussen de verschillende domeinen (beleid, uitvoering en beheersing). Op basis daarvan heeft Logius een voorstel voor een nieuw normenkader opgesteld. In een consultatieronde hebben deelnemers aan het Afnemersoverleg DigiD dit voorstel besproken, waarop het voorstel is aangepast. Momenteel wordt dit nieuwe normenkader door NOREA voorzien van een aangepaste guidance, die samen met het nieuwe normenkader wordt gepubliceerd.

Wat betekent dit nu voor u?

Het normenkader voor de assessmentrapportage voor 2016 blijft gelijk aan dat van de afgelopen jaren. Deze vindt u op de website van Logius. U zult tijdig geïnformeerd worden wanneer het nieuwe normenkader van kracht wordt.

Meer artikelen

Bekijk al het nieuws