Beste lezer,
U ontvangt dit bericht omdat u zich heeft aangemeld voor DigiD-assessmentberichten.
In dit bericht leest u meer over:
- RSO voor volgend assessmentjaar mag ook gebruikt worden voor het herassessment.
- Precheck op rapporten voor de Serviceorganisatie (RSO)
RSO voor volgend assessmentjaar mag ook gebruikt worden voor het herassessment
Door de toets op werking zijn er dit jaar langere oplostermijnen gegeven om aan werking te voldoen. Hierdoor kan het gebeuren dat een herassessment pas in het najaar wordt uitgevoerd. En dat is óók de periode waarin de audits bij serviceorganisaties doorgaans worden uitgevoerd. Hierdoor is de vraag gesteld:
Mag het nieuwe RSO gebruikt worden voor de jaarlijks assessmentplicht én voor een herassessment?
Ja dat mag. Herhaald gebruik van een RSO mag in de regel niet. Maar ieder RSO met een oordeelsdatum én de laatste dag van de controleperiode vanaf 1 mei, mag gebruikt worden als herassessment voor het afgelopen assessmentjaar én als RSO voor de komende inleverperiode.
Let op: een RSO is niet onbeperkt bruikbaar, maar gebonden aan een maximale leeftijd. Zie hiervoor de webpagina IT-auditrapportage voor DigiD onder de kop ‘Uitbesteding aan een Serviceorganisatie’ en de uitklapper ‘Toetsen van de Serviceorganisatie’.
Pre-check op rapporten voor de Serviceorganisatie (RSO)
Ook dit jaar bieden we auditors aan om de assurancerapporten voor de serviceorganisatie (RSO’s) vooraf te laten controleren. De voorwaarden om mee te doen aan de Pre-check zijn te vinden op de webpagina Mededelingen ICT-beveiligingsassessment DigiD onder de kop ‘Pre-Check op Rapporten voor de Serviceorganisatie (RSO’s, voorheen TPM’s) – 22 juli 2024’.
De voorwaarden zijn gelijk, behalve de aanleverperiode. Deze begint dit jaar eerder en loopt van 1 september tot 1 november 2025.
Bent u auditor en heeft u interesse? Neem dan nu alvast contact met ons op door uw naam, directe telefoonnummer en uw e-mailadres te mailen naar DigiDassessment@logius.nl. Gebruik als onderwerp ‘Contactenlijst Pre-check RSO’. Dan plaatsen we u alvast op de contactenlijst.
Blijf op de hoogte
DigiD-assessments houdt de webpagina op Logius.nl bij. Dit geeft u de juiste informatie over het DigiD-assessment. Onderwerpen die extra aandacht vragen vindt u op de pagina Mededelingen ICT-beveiligingsassessment DigiD, en in de DigiD-assessmentberichten.
Een regelmatige check op de website voorkomt verrassingen, zowel voor de dienstverlener, de serviceorganisatie als de auditor.
Vragen
Heeft u vragen of opmerkingen? U kunt ons bereiken via het vragen- en aanleverformulier. |
