Nieuw DigiD assessment vanaf juli 2017

Het huidige DigiD assessment is gebaseerd op de beveiligingsrichtlijnen voor webapplicaties 2013 van het Nationaal Cyber Security Centrum (= NCSC). In 2015 heeft het NCSC nieuwe beveiligingsrichtlijnen uitgevaardigd voor webapplicaties. Dit betekent dat het assessment behoorlijk achterloopt. Beveiliging is inmiddels een wedloop tussen hackers en beveiligingsfunctionarissen waarbij de hackers aan kop gaan en de softwareleveranciers volgen. Twee jaar achterstand is behoorlijk. Het werd dus tijd dat het assessment wordt geactualiseerd. NOREA, de beroepsvereniging van auditors, heeft samen met het Ministerie van Binnenlandse Zaken en LOGIUS een nieuw normenkader in elkaar gezet om het DigiD assessment te verfrissen. BKBO was uiteraard een onderdeel van de NOREA-werkgroep die het normenkader in elkaar heeft gezet. In plaats van 28 beveiligingsrichtlijnen zijn er nu slechts 19 geselecteerd. Dit betekent niet dat het assessment lichter wordt. Met name technisch wordt er meer gevraagd aan beveiligingsmaatregelen in de webapplicatie en in de infrastructuur.

BKBO is van plan hierover samen met Novaccent één of meer informatiebijeenkomsten te organiseren, omdat de ervaring leert dat zulks noodzakelijk is. Indien u hiervoor belangstelling heeft verzoeken wij u zich alvast aan te melden bij anne-marie@bkbo.nl. Deze bijeenkomst zal hooguit een dagdeel in beslag nemen.