 |
Beste lezer,
U ontvangt dit bericht omdat u zich heeft aangemeld voor DigiD-assessmentberichten.
In dit bericht leest u meer over:
- Controleperiode bij een hertoetst op werking.
- Mededeling over verscherpt toezicht bij het niet voldoen aan de toets op werking.
- Herhaling – RSO voor volgend assessmentjaar mag ook gebruikt worden voor het herassessment
Controleperiode bij een hertoetst op werking.
Momenteel ontvangen wij vooral rapportages met een hertoets op werking. Bij een hertoets op werking hoort een nieuwe controleperiode van minimaal 6 maanden. Een veelgemaakte fout is het ontbreken van die controleperiode. Logius zal de rapportage daarop afkeuren.
Controleer de rapportage op deze controleperiode en neem indien nodig contact op met uw auditor voordat u de rapportage indient.
Mededeling over verscherpt toezicht bij het niet voldoen aan de toets op werking.
Dienstverleners die na de oplostermijn nog niet voldoen aan de toets op werking kunnen onder verscherpt toezicht de DigiD-dienst toch voortzetten. Dan moet iedere 2 maanden aangetoond worden dat de norm aan opzet en bestaan voldoet.
Meer informatie over verscherpt toezicht leest u op deze pagina.
Herhaling – RSO voor volgend assessmentjaar mag ook gebruikt worden voor het herassessment
Door de toets op werking zijn er dit jaar langere oplostermijnen gegeven om aan werking te voldoen. Hierdoor kan het gebeuren dat een herassessment pas in het najaar wordt uitgevoerd. En dat is óók de periode waarin de audits bij serviceorganisaties doorgaans worden uitgevoerd. Hierdoor is de vraag gesteld:
Mag het nieuwe RSO gebruikt worden voor de jaarlijks assessmentplicht én voor een herassessment?
Ja dat mag. Herhaald gebruik van een RSO mag in de regel niet. Maar ieder RSO met een oordeelsdatum én de laatste dag van de controleperiode vanaf 1 mei, mag gebruikt worden als herassessment voor het afgelopen assessmentjaar én als RSO voor de komende inleverperiode.
Let op: een RSO is niet onbeperkt bruikbaar, maar gebonden aan een maximale leeftijd. Zie hiervoor de webpagina IT-auditrapportage voor DigiD onder de kop ‘Uitbesteding aan een Serviceorganisatie’ en de uitklapper ‘Toetsen van de Serviceorganisatie’.
Blijf op de hoogte
Op Logius.nl staat de juiste informatie over het DigiD assessment. Onderwerpen die extra aandacht vragen vindt u op de pagina Mededelingen ICT-beveiligingsassessment DigiD, en in de DigiD assessmentberichten. Check onze website regelmatig. Zo voorkomt u verrassingen.
Vragen
Heeft u vragen of opmerkingen? U kunt ons bereiken via het vragen- en aanleverformulier. |
|
|
|
|
|
