AZL

Insite Security heeft het jaarlijkse ICT-beveiligingsassessment voor DigiD bij AZL uitgevoerd. De DigiD-audit werd zo aangepakt dat deze de komende jaren snel en kostenefficiënt kan worden uitgevoerd.

AZL is een van de grootste pensioenuitvoerders van Nederland. Deelnemers kunnen via een deelnemersportaal hun gegevens controleren en de afkoop van het klein pensioen regelen. De deelnemers loggen hierop in met DigiD, het gemeenschappelijke systeem van de overheid. Zo kan AZL de digitale identiteit van haar deelnemers verifiëren.

DigiD-audit

AZL moet van de overheid jaarlijks een DigiD-audit laten uitvoeren door een gekwalificeerde auditor (RE), om aan te tonen dat de organisatie een aantal technische en organisatorische beveiligingsmaatregelen heeft getroffen.

AZL vroeg Insite Security deze DigiD-audit uit te voeren. Een deel van de technische maatregelen werd door een Certified Ethical Hacker (CEH) van Insite Security getoetst. Daarna werd de DigiD-audit zelf uitgevoerd en rapporteerde AZL de resultaten aan de overheid.

Onze aanpak

Onze aanpak was erop gericht de DigiD-audit in samenwerking met AZL uit te voeren. En wel zodanig dat de audit de komende jaren snel en kostenefficiënt kan worden uitgevoerd. Dit hebben we gerealiseerd door duidelijk aan te geven en af te spreken welk bewijs AZL verzamelt en voorafgaand aan de audit aanlevert.

Een ander belangrijk onderdeel van onze aanpak is dat onze auditor altijd meedenkt hoe structurele verbeteringen kunnen worden doorgevoerd. Ook als deze verbeteringen buiten de reikwijdte van de audit vallen.

Insite Security zit als auditor naast je en niet tegenover je. Ze denken mee, zonder hun onafhankelijkheid te verliezen. Hierdoor voelt de audit niet als een verplichting, maar is het een waardevol instrument waarmee we de kwaliteit van onze dienstverlening op een hoger niveau kunnen brengen. Bijkomend voordeel is dat de audit voor een hele redelijke prijs wordt uitgevoerd. Wessel Landzaat, security manager AZL

Heeft u een vraag of wilt u meer informatie?

Contact opnemen