DigiD-penetratietest

Alle DigiD-gebruikende organisaties dienen binnen twee maanden na activatie van de DigiD-aansluiting een beveiligingsassessment uit te laten voeren

Ontdek meer

DIGID-PENETRATIONTEST

DigiD-penetratietest

Wanneer een organisatie gebruik maakt van een DigiD-aansluiting moet de organisatie voldoen aan de vastgestelde beveiligingsnormen. Deze beveiligingsnormen, opgesteld door Logius, moeten ieder jaar getoetst worden om de kwaliteit van ICT-beveiliging te verbeteren. Het beveiligingsassessment is sinds 2012 ingevoerd om de veiligheid van persoonsgegevens, zoals het BSN-nummer, te kunnen garanderen.

Alle DigiD-gebruikende organisaties dienen binnen twee maanden na activatie van de DigiD-aansluiting een beveiligingsassessment uit te laten voeren en moeten dit vervolgens ieder jaar herhalen. Onderdeel van deze jaarlijkse DigiD-assessment is de uitvoering van een penetratietest door een externe partij.

DigiD-penetratietest

Veel auditors voeren een dergelijke penetratietest additioneel uit voor hun klanten met een DigiD-aansluiting. Onepoint ziet de penetratietest als een afzonderlijk onderdeel van de informatievoorziening en is daarom geheel onafhankelijk. Een penetratietest is namelijk een meetmoment van de huidige staat van beveiliging van het platform en daarom zeer belangrijk.

Penetratietesten in het kader van het DigiD beveiligingsassessment moeten aan specifieke voorwaarden voldoen. De medewerkers van onepoint zijn gespecialiseerd en gecertificeerd in het uitvoeren van penetratietesten. Speciaal voor onze klanten met een DigiD-aansluiting biedt onepoint een generieke DigiD penetratietest aan. Onepoint werkt volgens een bewezen proces, waardoor de penetratietest soepel en kosten efficiƫnt verloopt.

Hoe gaan wij te werk?

Wij merken dat veel organisaties, die gebruik maken van een DigiD-aansluiting, de jaarlijkse DigiD-assessment op het laatste moment inplannen. Om hoge kosten en planningsuitdagingen te voorkomen starten onze specialisten tijdig om de DigiD-penetratietest op een aangename manier te laten verlopen.

De securityspecialisten van onepoint kruipen in de huid van de aanvallers om kwetsbaarheden binnen de systemen van jouw organisatie te ontdekken. Wij nemen je hierbij mee in alle fasen van de DigiD-penetratietest. Tijdens de uitvoering is er te allen tijde een securityspecialist beschikbaar om jouw organisatie mee te nemen in het proces en vragen te beantwoorden. Bij bevindingen met een hoog of kritisch risicoprofiel wordt er direct contact opgenomen zodat er naar een oplossing gekeken kan worden om het risicoprofiel te stabiliseren. Onze specialisten denken graag met onze klanten mee!

NEXT LEVEL

Stappenplan

  • Intake: Tijdens de intake wordt de functionele scope bepaald, waarmee de volledige technische scope wordt afgedekt. Daarnaast worden de projectgovernance, de planning, randvoorwaarden en normenkaders vastgesteld.
  • Plan van Aanpak: Het plan van aanpak is een schriftelijk plan, waarin alle gemaakte keuzes in de intake worden geformaliseerd. Dit plan van aanpak vormt de leidraad voor de uitvoer van de penetratietest.
  • Testuitvoer: Door middel van geautomatiseerde en handmatige tests wordt de staat van beveiliging onderzocht binnen de systemen van jouw organisatie. Tijdens de testuitvoer worden de kwetsbaarheden op de te onderzoeken omgeving inzichtelijk gemaakt.
  • Conceptrapportage: De bevindingen die zijn gedaan gedurende de testuitvoer worden uitvoerig beschreven en geclassificeerd in de conceptrapportage. Deze conceptrapportage wordt met de betrokkenen gedeeld.
  • Optionele hertest: Bevindingen die een succesvolle DigiD audit in de weg staan worden nogmaals getest.
  • Definitieve rapportage: Wanneer alle betrokken partijen akkoord zijn met de conceptrapportage wordt deze definitief gemaakt. Eventuele conclusies uit de tweede test worden hier ook in verwerkt.
Contact