Home Organisatie Werkgroepen Werkgroep DigiD-assessments

Werkgroep DigiD-assessments

Consultatieronde Handreiking DigiD 2025 en nieuwe rapportagetemplates
De Werkgroep DigiD van NOREA heeft de Handreiking DigiD 2025 (versie 0.99) en het bijbehorende rapportagetemplate voor DigiD-assessments bij serviceorganisaties (versie 2025, 0.99) gepubliceerd voor consultatie.

Let op: momenteel is alleen het rapportagetemplate voor de serviceorganisatie (RSO) beschikbaar.
Op basis van de ontvangen feedback uit deze consultatie zal ook het rapportagetemplate voor de DigiD-aansluithouder worden geactualiseerd en separaat worden gepubliceerd.

IT-auditors (RE’s) worden uitgenodigd om opmerkingen en aanbevelingen in te dienen met behulp van het intakeformulier. Dit formulier maakt een gestructureerde verwerking van feedback mogelijk. Feedback aangeleverd buiten het formulier om zal niet worden verwerkt. Stuur het ingevulde formulier vóór 15 augustus 2025 naar norea@norea.nl.

Pre-check op rapporten voor de Serviceorganisatie (RSO’s)
Ook dit jaar biedt Logius de mogelijkheid om de assurancerapporten voor de serviceorganisatie (RSO) vooraf te laten controleren. Deze Pre-check wordt dit jaar uitgevoerd in een verbeterde vorm.

Bent u auditor en heeft u interesse?
De voorwaarden om mee te doen aan de Pre-check en de periode waarin rapporten kunnen worden aangeboden voor controle, zijn te vinden op de pagina Logius | Mededelingen ICT-beveiligingsassessment DigiD.

Werkgroep DigiD-assessments
De NOREA-werkgroep DigiD-assessments heeft een nieuwe handreiking 2024 uitgebracht. Deze handreiking integreert alle losse onderdelen die het afgelopen jaar op de site zijn geplaatst. Dit houdt in dat na publicatie van deze Handreiking alle andere handreikingen en testaanpakken niet meer geldig zijn. De nieuwe templates voor het assurancerapport:

Meldpunt DigiD-assessments

Bij Logius en de VNG (ENSIA voor onderdeel DigiD) bestaat de behoefte aan een meldpunt waaraan zij aangelegenheden met de uitvoering van DigiD-assessments kunnen melden, waarbij de noodzakelijke vertrouwelijkheid is gewaarborgd. Dit als gevolg van een toenemende complexiteit, een groeiend aantal aansluithouders, dienstverleners en stakeholders. Uiteraard kunnen ook de auditors aangelegenheden aan het meldpunt voorleggen. Doelstelling van het meldpunt is om in overleg met alle betrokkenen te komen met oplossingen voor de gesignaleerde aangelegenheden. Daarvoor is een procedure en escalatieladder vastgesteld. Hierbij zijn de voor IT-auditors geldende gedrags- en beroepsregels leidend. Het meldpunt is bereikbaar via meldpunt@norea.nl

Deelnemers Werkgroep 
Jacko Möhle RE EMITA (voorzitter)   
Gerben Bergwerff MSc RE CISSP   
drs. Wilfred Hanekamp RE   
drs. René IJpelaar RE CEH CISA   
Paul van Osch RE   
ir. Peter Kornelisse RE CISA   
Frank Kossen RE   
Edwin Hummel RE RO CISA (linking-pin bestuur)   
Contact