SIMgroep slaagt tweede keer op rij voor alle normen DigiD audit

Rotterdam, 2 oktober 2014 – SIMgroep, e-dienstverlener voor de overheid, is door EY opnieuw goedgekeurd voor alle normen van de DigiD audit, aan leverancierszijde. Deze audit is gericht op de kwaliteit van de ICT-beveiliging en wordt getoetst door middel van een ICT-beveiligingsassessment. Evenals vorig jaar is bewezen dat SIMgroep de normen serieus neemt. Helemaal met de naderende decentralisaties binnen het sociaal domein is het belangrijk dat de overheid nu doorpakt op het gebied van informatiebeveiliging. Gemeenten gaan namelijk steeds vaker diensten aanbieden waarbij gebruikers zich met DigiD moeten identificeren.

Kaspar van de Griend, Directeur IT Operations bij SIMgroep, is blij dat hij ook dit jaar klanten kan helpen met een TPM (third party mededeling) in het kader van de DigiD audit: “We zijn benieuwd wat de overheid de komende jaren gaat doen op het gebied van informatiebeveiliging. Deze audit is een goede eerste stap, die zeker een vervolg moet krijgen.”

1 mei 2015
Op 1 mei 2015 moeten alle Nederlandse gemeenten met een DigiD-koppeling opnieuw aantonen dat zij voldoen aan alle 28 normen van DigiD-beheerorganisatie Logius. Ad Buckens, van het DigiD Competence Center bij EY: “Beveiliging van informatie staat de laatste tijd in de schijnwerpers. Als reactie op een aantal incidenten kwamen begin 2012 de ICT-beveiligingsrichtlijnen voor webapplicaties beschikbaar en voerden we het afgelopen jaar de eerste assessments uit. De overheid zet met deze audits een belangrijke stap in het verifiëren van het beveiligingsniveau van de aanbieders van DigiD-koppelingen. Met het voldoen aan de normen van Logius laat SIMgroep zien de eisen serieus op te pakken.”

Merendeel gemeenten voldoet

Het onderzoek is inmiddels afgerond en SIMgroep is gestart met het verstrekken van TPM-verklaringen aan haar klanten. Deze vormt, samen met de audit voor de overgebleven punten, het bewijs dat de gemeenten aan de gestelde eisen van het ICT-beveiligingsassessment DigiD voldoen. Het is aan de gemeenten zelf om de laatste normen door middel van een eigen audit te laten testen.