DigiD Pentest - Voldoen aan de DigiD-norm met zekerheid
Organisaties die gebruikmaken van DigiD zijn wettelijk verplicht jaarlijks te voldoen aan het DigiD Normenkader zoals vastgesteld door Logius, in samenwerking met NOREA (beroepsorganisatie voor IT-auditors), de Rijksauditdienst en het NCSC. Sinds 31 juli 2023 geldt het DigiD Normenkader versie 4.0, met vernieuwde richtlijnen uit de ICT-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC).
Een essentieel onderdeel van dit jaarlijkse DigiD ICT-beveiligingsassessment is het uitvoeren van een penetratietest (pentest). DongIT biedt een gespecialiseerde DigiD pentest aan, volledig afgestemd op de laatste eisen en richtlijnen uit het DigiD Normenkader v4.0..
Wilt u zeker weten dat uw organisatie voldoet aan de DigiD-veiligheidseisen en tijdig klaar is voor het DigiD ICT-beveiligingsassessment? Neem vrijblijvend contact met ons op voor een intake of advies.

Waarom een DigiD-pentest laten uitvoeren door DongIT?
- Ervaring met DigiD-omgevingen: Onze ethische hackers en beveiligingsexperts hebben uitgebreide ervaring met het testen van systemen die DigiD verwerken.
- Compliant met DigiD Normenkader v4.0: De pentest sluit volledig aan op de technische beveiligingsmaatregelen uit het normenkader.
- Complete eindrapportage: Inclusief heldere bevindingen, risico-inschattingen en aanbevelingen, geschikt voor overhandiging aan een IT-auditor.
- Gecombineerde aanpak: Wij combineren handmatige penetratietests met geavanceerde geautomatiseerde tooling voor maximale dekking.
ICT-Beveiligingsrichtlijnen voor Webapplicaties van het NCSC
Tijdens het applicatieonderzoek wordt getoetst op kwetsbaarheden en bedreigingen zoals beschreven in de 'ICT-Beveiligingsrichtlijnen voor Webapplicaties' van het Nationaal Cyber Security Centrum, welke zijn opgenomen in de beveiligingsnorm van Logius voor het DigiD assessment. De ICT-beveiligingsrichtlijnen voor webapplicaties geven een leidraad voor veiliger ontwikkelen, beheren en aanbieden van webapplicaties en bijbehorende infrastructuur. Deze beveiligingsrichtlijnen zijn breed toepasbaar voor ICT-voorzieningen die gebruikmaken van webapplicaties. Logius adviseert organisaties om buiten de maatregelen uit de DigiD-norm ook de andere maatregelen uit de ICT-beveiligingsrichtlijnen voor webapplicaties te adopteren.
ICT-beveiligingsassessment DigiD / TPM-verklaring
Zodra DongIT heeft onderzocht dat uw DigiD-applicatie voldoet aan de getoetste technische NCSC-beveiligingsrichtlijnen in de DigiD-norm, kunt u het DigiD pentest rapport aan een geregistreerd IT auditor overhandigen voor een TPM-verklaring. De auditor zal het advies van DongIT overnemen en zelfstandig diverse organisatorische en procesmatige richtlijnen controleren. Als u aan alle richtlijnen uit de norm voldoet, zal de auditor een assurancerapportage (TPM) opstellen die u ter beschikking kunt stellen aan uw afnemers (de DigiD aansluithouders). Uw afnemers kunnen deze TPM, tezamen met het assurancerapport van hun auditor verzenden aan Logius om de DigiD-aansluiting goed te laten keuren voor de huidige jaargang..
DongIT werkt samen met auditpartij 2-Control voor DigiD-assessments, waarmee wij u kunnen ontzorgen voor het gehele assessment. Zo hoeft u zelf niet meerdere partijen in de arm te nemen en worden alle technische en procesmatige DigiD-richtlijnen nagelopen. Aan het eind ontvangt u een TPM-verklaring, mits aan alle beveiligingsrichtlijnen is voldaan. DongIT kan u in contact brengen met deze auditpartij. Bekijk hier de diensten van 2-Control.
Handmatige en geautomatiseerde testen gecombineerd voor de meest volledige resultaten
Ter ondersteuning van handmatige testmethoden en -technieken worden geautomatiseerde security tools gebruikt om zoveel mogelijk kwetsbaarheden en complexe beveiligingslekken te detecteren. Gedurende de beveiligingsonderzoeken worden de meest recente ontwikkelingen en methoden met betrekking tot webbeveiliging in acht genomen. Aan de hand van gevonden kwetsbaarheden worden passende aanbevelingen gegeven om deze op te lossen en biedt DongIT advies op maat om ingewikkelde kwesties aan te pakken en mogelijke problemen in de toekomst te voorkomen.