 |
Beste lezer,
U ontvangt dit bericht omdat u zich heeft aangemeld voor DigiD-assessmentberichten.
In dit bericht leest u meer over:
- de juiste volgorde van PDF/A en de elektronische handtekening
- de elektronische handtekening en paraferen
- de reactie van Logius per post
- een herinnering aan het gebruik van de juiste NOREA-handleiding met bijbehorende templates
Eerst PDF/A dan pas de elektronische handtekening Aangeleverde digitale documenten moeten in het bestandsformaat PDF/A zijn. Daarnaast moet een digitaal document met de EUTL-handtekening van de RE-auditor zijn ondertekend.
Het wijzigen van een document maakt de elektronische handtekening ongeldig. Zorg dus altijd voor de juiste volgorde: éérst PDF/A maken, dan pas (laten) ondertekenen door de RE-auditor.
Ook wijzigingen zoals het aanpassen van tekst, het opnieuw opslaan in een ander formaat of grootte, of het opdelen van een document maken de handtekening ongeldig.
Controleer altijd de geldigheid van de handtekening voordat de documentatie wordt opgestuurd. Hoe u een geldige handtekening herkent staat aangegeven op IT-auditrapportage voor DigiD onder de kop ‘Betrouwbaarheidseisen aan de handtekening van een RE-auditor’.
Meer informatie over het digitaal opsturen vindt u op de pagina Indienen en vervolgstappen onder de kop ‘Indienen via e-mail, post of ENSIA’.
ENSIA: elektronische handtekening maakt parafering overbodig Met de komst van de elektronische EUTL-handtekening wordt het paraferen van de zelfevaluatie en de collegeverklaring door de RE-auditor overbodig. Een eenmalige elektronische handtekening per document is afdoende.
Reactie van Logius komt met de post Als een rapportage wordt ingediend zal Logius daar een reactie op geven. Vanwege de gevoelige informatie gebruikt Logius hiervoor de post. We sturen onze reactie naar de persoon die de rapportage heeft aangeleverd.
Houd daarom na het indienen van een rapportage de post goed in de gaten. Dit om te voorkomen dat het missen van een deadline de continuïteit van de aansluiting in gevaar brengt. Toch een tekortkoming geconstateerd? Wacht niet met het oplossen van het probleem.
Herhaling: NOREA handreiking 3.0 De NOREA-werkgroep DigiD-assessments heeft een nieuwe handreiking (NOREA Handreiking ICT-beveiligingsassessment DigiD 3.0) en nieuwe templates voor het Assurance-rapport uitgebracht.
Deze handreiking integreert alle losse onderdelen die de afgelopen jaren op de NOREA website zijn geplaatst. Ook is het normenkader 3.0 opgenomen in de nieuwe handreiking. Auditors zullen het assessment en de rapportage uitvoeren volgens de nieuwe handreiking. U kunt de handreiking vinden op de website van NOREA.
Blijf op de hoogte DigiD-assessments houdt de webpagina op Logius.nl bij om u te voorzien van de juiste informatie over het DigiD-assessment. Onderwerpen die extra aandacht vragen vindt u op de pagina Mededelingen ICT-beveiligingsassessment DigiD, en in de DigiD-assessmentberichten.
Een regelmatige check op de website voorkomt verrassingen, zowel voor de aansluithouder, de serviceorganisatie als de auditor.
Vragen Heeft u vragen of opmerkingen? U kunt ons bereiken via het contactformulier, of via het e-mailadres digidassessment@logius.nl.
Met vriendelijke groet,
ICT-beveiligingsassessments DigiD
|
|
|
|
