Met trots kunnen we melden dat SIM voor het 9de jaar op rij succesvol het DigiD assessment heeft doorlopen, dus goedkeuring voor alle 20 normen aan leverancierszijde.

Waarom ook alweer nodig? 

De mogelijkheid om burgers via DigiD te laten inloggen op websites van de overheid of in de zorg, biedt vele voordelen. Tegelijkertijd komt DigiD met de verantwoordelijkheid om op een integere wijze met de persoonsgegevens van de betreffende burgers om te gaan. Logius eist vanuit haar rol als toezichthouder dat organisaties die aangesloten zijn op DigiD verplicht een jaarlijkse DigiD-audit op hun DigiD-aansluiting laten uitvoeren. Inmiddels is dit een onderdeel van de ENSIA audit. 

Third Party Mededeling (TPM) van SIM 

SIM heeft met haar SaaS-oplossingen (PIP en SIMform) in combinatie met de hoeveelheid klanten de mogelijkheid om het DigiD assessment efficiënt uit te voeren. Als SaaS-leverancier kunnen wij alle 20 opgestelde normen centraal laten auditen. Hierbij opgemerkt dat voor 6 normen geldt dat aan de kant van de klant ook nog een audit dient plaats te vinden gezien de gedeelde verantwoordelijkheid. 

Dit jaar hebben Afier IT-auditors in samenwerking met CyberCloud het onderzoek uitgevoerd. Het eindresultaat van dit onderzoek is een TPM-rapportage waarmee wordt aangetoond dat SIM het door Logius gevraagde onderzoek heeft laten uitvoeren op de normen waar SIM verantwoordelijk voor is. 

Emiel Duinisveld, CISO SIM: “Het is fijn om de bevestiging te krijgen van een onafhankelijke auditer dat onze inspanningen op het gebied van informatiebeveiliging het gewenste resultaat opleveren. In het bijzonder bij het DigiD assessment waarbij tevens met een penetratietest de webapplicatie als de infrastructuur uitvoerig onderzocht wordt.”  

Inmiddels zijn alle TPM’s verstuurd aan onze klanten. Dit TPM van SIM vormt, samen met de audit voor de overgebleven punten aan klant zijde, het bewijs dat de organisatie aan de gestelde eisen van het DigiD assessment voldoet. Het is dus nu aan de klanten zelf om de laatste normen door middel van een eigen audit te laten toetsen.  

Wij wensen al onze klanten in ieder geval succes met de audits de komende periode! Heb je nog vragen over de TPM? Dan kan je contact opnemen met Emiel Duinisveld, Chief Information Security Officer.