SIMgroep slaagt wederom voor alle normen DigiD audit

Rotterdam, 9 november 2015 – SIMgroep, digitale dienstverlener voor de eoverheid, heeft voor de derde keer op rij groen licht gekregen voor alle normen van de DigiD audit aan de leverancierszijde. De toetsing, ook dit jaar weer uitgevoerd door EY, wordt gedaan door middel van een ICTbeveiligingsassessment en is gericht op de kwaliteit van de ICT-beveiliging.

Bedrijven en burgers dienen uiterlijk in 2017 hun zaken, die ze met de overheid doen, digitaal te kunnen afhandelen. De identificatie door middel va DigiD is hierbij van groot belang. Dit maakt de focus op het gebied van informatiebeveiliging belangrijk.  Kaspar van de Griend, Directeur Software en Infrastructuur bij SIMgroep, is blij dat hij ook dit jaar klanten kan helpen met een TPM (third party mededeling) in het kader van de DigiD audit: “Het is fijn om de bevestiging te krijgen van een onafhankelijke auditer dat onze inspanningen op het gebied van informatiebeveiliging het gewenste resultaat opleveren. Gezien het toenemende belang van informatie beveiliging is dat echter geen reden om achterover te leunen. Ook komend jaar wordt er geïnvesteerd in het verscherpen van ons beleid en het invoeren van additionele maatregelen.”

Op 1 mei 2016 moeten alle Nederlandse overheidsinstanties met een DigiD-koppeling opnieuw aantonen dat zij voldoen aan alle 28 normen van DigiD-beheerorganisatie Logius. Ad Buckens, van het DigiD Competence Center bij EY: “Organisaties verwerken steeds meer data en dat neemt alleen maar toe. De beveiliging van deze data is cruciaal en vanaf 1 januari 2016 onderhevig aan een verplichte meldplicht bij inbreuken op deze gegevens. De overheid zette met de DigiD beveiligingsassessments een eerste stap om het beveiligingsniveau van de aanbieders van DigiD-koppelingen te verbeteren.

Met het voldoen aan de normen van Logius laat SIMgroep zien de eisen serieus op te pakken.” Merendeel klanten SIMgroep voldoet Het onderzoek is afgerond en SIMgroep zal spoedig starten met het verstrekken van TPMverklaringen aan haar klanten. Deze vormt, samen met de audit voor de overgebleven punten, het bewijs dat de gemeenten aan de gestelde eisen van het ICTbeveiligingsassessment DigiD voldoen. Het is aan nu aan de klanten zelf om de laatste normen door middel van een eigen audit te laten testen.