Norea logo

Nieuwe aanbevelingen voor technische beveiliging websites 2019 in verband met DigiD-assessments

Op 12 juni 2018 heeft NOREA een Update 2018 Handreiking bij DigiD-assessments 2.0  gepubliceerd. 

Voortschrijdend inzicht omtrent de kwetsbaarheden en technische beveiliging van websites hebben aanleiding gegeven voor deze nieuwe update. We onderkennen hierbij dat DigID Assessments reeds zijn uitgevoerd of gestart en dat verantwoordelijke partijen tijd nodig hebben om (additionele) maatregelen te implementeren.

De NOREA Werkgroep DigiD-assessments beveelt IT-auditors aan om bij de uitvoering van DigiD-Assessments de aanvullende maatregelen te onderkennen om zodoende de verantwoordelijke partij daar waar relevant te kunnen adviseren om  deze maatregelen te treffen. Deze maatregelen zijn voor de DigiD Assessment 2019 nog niet verplicht, maar deze worden mogelijk wel onderdeel van het raamwerk voor 2020 en zijn gebaseerd op de laatste inzichten omtrent de kwetsbaarheden en technische beveiliging van websites.