DigiD Assessment

DigiD Assessment

Uitvoeren DigiD-assessment

Zorginstellingen die gebruik maken van DigiD moet op hun patiëntenportaal (jaarlijks) een DigiD-assessment laten uitvoeren door een gekwalificeerde IT-auditor (RE), om aan te tonen dat dat de IT-beveiliging op orde is.

Sinds het controlejaar 2017 is door het Nationaal Cyber Security Centrum (NCSC) het van toepassing zijnde normenkader aangepast en zijn samen met NOREA ook de toetsingskaders voor deze onderzoeken aangepast en vastgelegd in de ‘Handreiking bij DigiD-assessments v2.0, update 2018’. In 2019 is een addendum Handreiking bij DigiD-assessments 2.0 (update 2019) uitgebracht. Zorgorganisaties hebben in veel gevallen (een deel van) hun IT-omgeving, inclusief de webapplicatie die gebruik maakt van de DigiD-koppeling en de hierbij horende infrastructuur bij een derde partij gehost. Belangrijk is om te weten dat deze partij dient te beschikken over een TPM.

Wij kunnen het DigiD-assessment voor u uitvoeren, indien gewenst ook in combinatie met een DiGiD Security Assessment (pentest)

Als gespecialiseerd bureau brengen wij veel kennis en ervaring mee van zowel zorginstellingen, security, IT-audits als van de gevraagde DigiD-assessments.

Voor veel zorgorganisaties is het patiëntenportaal met DigiD of uitwisseling via een PGO een nieuwe omgeving. Het zal dan ook de eerste keer zijn dat er een DigiD-assessment moet worden uitgevoerd. Zorgorgansaties en wij als WeDoTrust houden niet van onvoorspelbare assessment aan het einde van een traject. Onze ervaring is dat zorgorganisaties zekerheid willen hebben over hoe de assessment gaat verlopen en wat er van hen wordt verwacht. Een assessment levert een belangrijke bijdrage aan het realiseren van een veilig patiëntenportaal. Daarom voeren we naast de definitieve eindtoets vooraf ook een kick-off en proeftoets uit. Wij maken vooraf heldere afspraken en doen er alles aan om te voorkomen dat onze cliënten voor verrassingen komt te staan tijdens ons onderzoek en in onze rapportage.

De door ons uitgevoerde DigiD-assessments worden uitgevoerd voor een vaste prijs inclusief kosten, dus nergens onverwachte uitgaven. Onze expert aanpak, gebaseerd op branche ervaring, assurance ervaring en aantoonbare DigiD-assessments ervaring werkt.

Wilt u hierover over met ons van gedachte wisselen of een offerte ontvangen neem dan contact op.