Werkgroep DigiD-assessments
De NOREA-werkgroep DigiD-assessments heeft een nieuwe handreiking ('4.0') en nieuwe templates voor het assurancerapport uitgebracht. Deze handreiking integreert alle losse onderdelen die de afgelopen jaren op de site zijn geplaatst. Dit houdt in dat na publicatie van deze Handreiking alle andere handreikingen, templates voor assurancerapporten en testaanpakken niet meer geldig zijn. Per 1 augustus 2022 geldt versie 3.0 van de norm ICT-beveiligingsassessments DigiD. Met ingang van 2023 worden specifieke betrouwbaarheidseisen gesteld aan de handtekening van een IT-auditor (RE).

Meldpunt DigiD-assessments

Bij Logius en de VNG (ENSIA voor onderdeel DigiD) bestaat de behoefte aan een meldpunt waaraan zij aangelegenheden met de uitvoering van DigiD-assessments kunnen melden, waarbij de noodzakelijke vertrouwelijkheid is gewaarborgd. Dit als gevolg van een toenemende complexiteit, een groeiend aantal aansluithouders, dienstverleners en stakeholders. Uiteraard kunnen ook de auditors aangelegenheden aan het meldpunt voorleggen. Doelstelling van het meldpunt is om in overleg met alle betrokkenen te komen met oplossingen voor de gesignaleerde aangelegenheden. Daarvoor is een procedure en escalatieladder vastgesteld. Hierbij zijn de voor IT-auditors geldende gedrags- en beroepsregels leidend. Het meldpunt is bereikbaar via meldpunt@norea.nl

Slides van de update-bijeenkomst van 30 oktober 2023
Op maandag 30 oktober 2023 was de jaarlijkse update-sessie voor de DigiD- en ENSIA-auditors bij de NOREA in Hoofddorp.

Daarbij was ook aandacht voor de impact van de Wet Digitale Overheid, NIS-2 en de BIO 2.0 op de beleidsontwikkelingen rondom Cybersecurity van gemeenten. Bovendien was er aandacht op de voorbereiding van de toetsing op werking van een 5-tal normen in 2024.

Deelnemers Werkgroep 
drs. Joep Janssen RE M.I.M. (voorzitter)   
drs. Wilfred Hanekamp RE   
drs. René IJpelaar RE CEH CISA   
ing. B.A.M. (Bart) de Jongh RE (linking-pin bestuur)   
Ruud Kerssens RE RA CISA CRISC (linking-pin vaktechnische commissie)   
ir. Peter Kornelisse RE CISA   
Frank Kossen RE   
Jacko Möhle RE EMITA   
Gerben Bergwerff MSc RE CISSP