 |
Beste lezer,
U ontvangt dit bericht omdat u zich heeft aangemeld voor DigiD-assessmentberichten.
In dit bericht leest u meer over:
- Inleveren vóór 1 mei
- Wees secuur bij het opstellen van de ENSIA-rapportage
- Vroeg ingeleverd? Snel antwoord van Logius!
- Gebruik het digitaal aanleverformulier
- Voldoet een norm niet op werking?
- Het eindrapport van assessments over 2023 is beschikbaar
IT-auditrapportage voor DigiD: lever in vóór 1 mei
De jaarlijkse deadline om het DigiD-assessment in te dienen komt in zicht. Per aansluiting verwacht Logius vóór 1 mei een complete en juiste IT-auditrapportage van de aansluithouder.
Een complete assessmentrapportage bestaat minimaal uit het auditrapport van de aansluithouder (ook wel: dienstverlener). Komt uit dit rapport naar voren dat een assurancerapport van de serviceorganisatie (RSO, voorheen TPM) is gebruikt? Dan kan Logius de assessmentrapportage alleen in behandeling nemen als u ook het rapport van de serviceorganisatie heeft toegevoegd. Dit geldt ook voor sub-serviceorganisaties.
Is de rapportage onvolledig of met vormfouten, dan stuurt Logius per post een antwoord aan de aansluithouder/dienstverlener. Houd daarom de fysieke post goed in de gaten. Mist u de brief, dan is de kans groot dat u de aanvullende informatie te laat aanlevert.
Hoe u een IT-auditrapportage indient en wat Logius doet bij te late aanlevering vindt u op de pagina Indienen en vervolgstappen.
IT-auditrapportage in ENSIA-format: wees secuur
De meeste gemeenten verantwoorden volgens de ENSIA methode. Controleer met name de ENSIA Bijlage 1 goed op fouten. Deze bijlage is net als de collegeverklaring een onlosmakelijk deel van de assuranceverklaring die door de auditor wordt afgegeven. Fouten in de Bijlage 1 of de CV kunnen daardoor leiden tot het afkeuren van de rapportage.
Vroeg ingeleverd? Snel antwoord van Logius!
Rond 1 mei is er altijd een piek in het aantal aangeleverde assessmentrapporten. Logius verwerkt het hele jaar door assessmentrapporten, maar door die piek duurt het langer voordat Logius per brief een reactie stuurt.
Wilt u een snelle reactie? Lever dan ruim op tijd in!
Verstuur veilig met het digitaal aanleverformulier
Iedere aansluithouder kan de assessmentrapportage veilig opsturen met het vragen– en aanleverformulier dat u vindt op onze website.
Het aanleverformulier en de meegestuurde documenten verstuurt u hiermee versleuteld naar Logius. Het is daarmee veiliger dan documenten niet-versleuteld versturen via e-mail. U mag e-mail wel nog steeds gebruiken.
Op de pagina IT-auditrapportage voor DigiD: indienen en vervolgstappen? staat beschreven op welke manieren Logius documenten kan ontvangen.
Voldoet een norm niet op werking?
Een norm die niet voldoet aan de toets op werking krijgt een oplostermijn van 6 maanden (zie het DigiD-assessmentbericht van december 2024). In het volgende DigiD-assessmentbericht zal verder worden ingaan op dit nieuwe toezichtsproces.
Het eindrapport van assessments over 2023 is beschikbaar
Het eindrapport geeft inzicht in de uitkomsten van de assessments over 2023 waarbij dienstverleners zich in 2024 moesten verantwoorden. Meer informatie over het rapport leest u hier.
Blijf op de hoogte
DigiD-assessments houdt de webpagina op Logius.nl bij. Dit geeft u de juiste informatie over het DigiD-assessment. Onderwerpen die extra aandacht vragen vindt u op de pagina Mededelingen ICT-beveiligingsassessment DigiD, en in de DigiD-assessmentberichten.
Een regelmatige check op de website voorkomt verrassingen, zowel voor de dienstverlener, de serviceorganisatie als de auditor.
Vragen
Heeft u vragen of opmerkingen? U kunt ons bereiken via het vragen– en aanleverformulier, of via het e-mailadres digidassessment@logius.nl.
Met vriendelijke groet,
ICT-beveiligingsassessments DigiD |
|
|
|
|
|
