Het ministerie van Binnenlandse Zaken wil de problemen rondom ICT-beveiliging aanpakken en laat hiervoor beveiligingstesten uitvoeren. Digitale overheidsdienstverlener Logius werkt hiervoor samen met grote organisaties die DigiD gebruiken, zoals Belastingdienst, UWV en DUO.
Ludwig Oberendorff, coördinerend beleidsmedewerker bij Binnenlandse Zaken: ‘Nog dit jaar vinden de testen bij de grootverbruikers van DigiD plaats. Deze grootverbruikers hebben vaak intern hun ICT al op orde en eigen Register EDP-auditors in dienst, die een eigen beveiligingstest kunnen uitvoeren. Logius stelt zich hierbij vooral faciliterend op: met welke aanpak kunnen de assessments voorspoedig worden afgerond, en wat kan Logius hieraan bijdragen? Ook verzamelt Logius de uiteindelijke testresultaten en brengt verslag uit. Logius geeft daarnaast voorlichting over de aanpak en deelt zogenoemde best practises met anderen. Het idee is bijvoorbeeld dat we ook de leerervaring van deze groep grootverbruikers kunnen meenemen in de beveiligingstesten bij de gemeenten.’ Binnenlandse Zaken werkt samen met Logius, NCSC, Norea, RAD, VNG en KING om de DigiD-assessments tot een goed einde te brengen.
Organisaties die met DigiD werken, moeten jaarlijks worden getest op netwerkveiligheid, besturingssysteem, basisbeveiliging (virusscanner en firewall) en applicatiebeveiliging. Deze landelijke richtlijnen zijn opgesteld door het Nationaal Cyber Security Centrum (NCSC). Ook een jaarlijkse hack-test maakt hiervan deel uit.
Meer informatie: Overheid laat DigiD-beveiliging testen
Geef een reactie