 |
|
Beste lezer,
U ontvangt dit bericht omdat u zich heeft aangemeld voor DigiD-assessmentberichten.
In dit bericht leest u meer over:
|
|
|
|
|
Alle DigiD dienstverleners hebben een reactie ontvangen |
| Alle DigiD dienstverleners met een inleverplicht tussen 1 januari en 1 mei 2024 hebben een eerste reactie ontvangen op de ingeleverde assessmentrapporten. Deze reactie stuurt DigiD assessments altijd met de post. Heeft u, als dienstverlener, nog geen reactie gezien? Controleer dan de binnengekomen post. Misschien moet u nog een (verbeter)rapport opleveren. Heeft u echt niets ontvangen? Neem dan contact met ons op. |
|
|
|
|
|
Verstuur veilig met het digitaal aanleverformulier |
| Het aanleverformulier kunt u ook gebruiken voor nieuwe aansluitingen of om een verbeterrapport of ontbrekende documenten na te leveren. Iedere dienstverlener kan de assessmentrapportage veilig opsturen met het aanleverformulier dat u vindt op onze website. Het aanleverformulier en de meegestuurde documenten verstuurt u hiermee versleuteld naar Logius. Het is daarmee veiliger dan documenten niet-versleuteld versturen via e-mail. U mag e-mail wel nog steeds gebruiken. Let op: op dit moment geeft het formulier u nog geen inleverbevestiging. Twijfelt u of de aanlevering goed is gegaan? Neem dan contact met ons op. Stuur de documenten niet dubbel op. |
|
|
|
|
|
NOREA nieuwe handreiking met toets op werking |
| NOREA heeft een nieuwe handreiking gepubliceerd om het DigiD-assessment uit te voeren. Vooral de auditor heeft deze informatie nodig, maar kan ook interessant zijn voor de auditee. Vooral de toets op werking is verwerkt in de handreiking.
NOREA past ook de templates voor de DigiD-rapporten aan voor de toets op werking. Deze volgen later.
Al deze publicaties kunt u vinden op de website van NOREA onder de 'Werkgroep DigiD-assessments'.
|
|
|
|
|
|
Pre-check op rapporten voor de Serviceorganisatie (TPM's) |
| Afgelopen jaar boden we voor het eerst auditors aan om de assurancerapporten voor de serviceorganisatie (voorheen TPMs) vooraf te laten controleren. Dit jaar doen we dat nogmaals, maar in verbeterde vorm.
De voorwaarden om mee te doen aan de Pre-check en in welke periode u de rapporten kunt aanbieden voor controle, maken we later bekend op de pagina Mededelingen ICT-beveiligingsassessment DigiD. Bent u auditor en heeft u interesse? Neem dan nu alvast contact met ons op door uw naam, directe telefoonnummer en uw e-mailadres te mailen naar DigiDassessment@logius.nl. Gebruik als onderwerp ‘Contactenlijst Pre-check TPM’. Dan plaatsen we u alvast op de contactenlijst. |
|
|
|
|
|
Later het assessment inleveren als een koppelvlak of Identity Broker wijzigt
|
| Als u een koppelvlak wijzigt geeft dat een nieuw aansluitnummer. Toch hoeft er niets te veranderen in de achterliggende applicatie en infrastructuur. In dat geval heeft de dienstverlener de keuze:
- óf het assessmentrapport voor de nieuwe aansluiting binnen 2 maanden opsturen,
- óf kiezen om gezien te worden als bestaande aansluiting. In dat laatste geval moet het assessmentrapport pas tussen 1 januari en 1 mei ingeleverd worden.
Deze keuze heeft u binnenkort ook als u een Identity Broker wijzigt of toevoegt.
Voor iedere situatie gelden voorwaarden. Die kunt u lezen op de webpagina ‘Hoe werkt het toezicht voor DigiD aansluithouders’, onder de kop ‘Wijziging in de DigiD omgeving’ en de uitklapbare tekst ‘Wijzigingen die een nieuw DigiD aansluitnummer en assessment tot gevolg hebben’.
|
|
|
|
|
|
| Blijf op de hoogte |
DigiD-assessments houdt de webpagina op Logius.nl bij. Dit geeft u de juiste informatie over het DigiD-assessment. Onderwerpen die extra aandacht vragen vindt u op de pagina Mededelingen ICT-beveiligingsassessment DigiD, en in de DigiD-assessmentberichten.
Een regelmatige check op de website voorkomt verrassingen, zowel voor de aansluithouder, de serviceorganisatie als de auditor. |
|
|
|
|
|
Aanmelden voor DigiD-assesmentberichten Heeft u collega's die zich ook willen aanmelden voor DigiD-assessmentberichten? Dan kunnen zij dat doen via het aanmeldformulier. |
|
|
|
|
|
