logo_PERMIT
fade-in-blauw
parkeerbordfoto

parkeerplaats_closeup

 

 

 

Baarn – Mei ‘14: E-loket doorloopt succesvol de DigiD-audit

Het E-loket van Desyde doorloopt dit jaar wederom succesvol de DigiD-audit

Het E-loket van Desyde dat inmiddels door verschillende gemeenten wordt gebruikt vanuit ons datacentrum heeft glansrijk de DigiD-audit dlopen. Dit jaar zijn de voorwaarden die Logius stelt aan de Digid verder uitgebreid. Desyde heeft in samenwerking met Detron een Intrusion Detetection System (IDS) geïnstalleerd en geconfigureerd. IDS is een geautomatiseerd systeem om hackpogingen te detecteren te vermijden dat er ongeautoriseerd toegang tot de systemen wordt verkregen. Met de installatie van IDS is de beveiliging van DigiD en daarmee onze e-loketten verder opgevoerd. Een goede zaak.

Het e-loket wordt gebruikt voor Permit, waarmee vergunningen worden uitgegeven, aangevraagd, verlengd en natuurlijk voor de bezoekersvergunningen. De bezoekersvergunningen worden via Permit-Plus uitgegeven. Het e-loket wordt gebruikt om privacy-gevoelige informatie uit te wisselen en hierdoor is het logisch dat er gebruik wordt gemaakt van authenticatie door middel van DigiD. DigiD wordt gebruikt voor authenticatie van de burger.
Voor bedrijven wordt er gebruikgemaakt van eHerkenning. eHerkenning is het DigiD voor bedrijven en hiermee kunnen bedrijfsvergunningen uitgegeven worden via een gemeentelijk e-loket.

Er bestaat een wettelijke verplichting van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties om de beveiliging van het e-loket op orde te hebben. Desyde heeft de DigiD beveiligingstoetsing aangegrepen om de beveiliging van het e-loket grondig te laten toetsen aan alle gestelde eisen van zowel het Ministerie, van Logius en natuurlijk Desyde zelf.
De minister van BZK wil een structurele en forse impuls geven aan de kwaliteitsverhoging van ICT-beveiliging bij overheidsorganisaties die gebruik maken van DigiD. Deze organisaties moeten jaarlijks een ICT beveiligingsassessment laten verrichten onder verantwoordelijkheid van een gekwalificeerde IT-auditor (RE), teneinde de DigiD gebruikende organisaties en Logius inzicht te geven in de ICT beveiliging van de webomgeving van DigiD aansluiting. Onderdeel van het beveiligingsassessment is het toetsen van de norm die door Logius wordt gehanteerd voor de beveiliging van de DigiD-koppelingen. Deze norm staat bekend als ‘Norm ICT-beveiligings-assessment DigiD’.

Desyde is trots wederom deze toetsing succesvol te hebben doorlopen!

 

 

 

All rights reserved. Copyright Desyde 2015