Nieuwsbericht GO slaagt opnieuw voor TPM DigiD-audit

Gepubliceerd op: 28 oktober 2014 00:00

"Voldoen jullie oplossingen aan de NCSC-beveiligingsrichtlijnen?” Het is een van de meest gestelde vragen die GemeenteOplossingen krijgt van (potentiële) klanten, en een van de belangrijkste. Sinds eind 2013 kunnen wij die vraag beantwoorden met een volmondig “ja”. Op 28 oktober 2014 ontvingen wij voor de tweede keer van auditer BKBO de verklaring voor het succesvol afronden van het DigiD-beveiligingsassessment. 

De audit garandeert klanten van GemeenteOplossingen dat geleverde producten en hostingdiensten voldoen aan de verplichte deelselectie van de strenge NCSC-beveiligingsrichtlijnen. GO| klanten ontvangen een op naam gestelde TPM-verklaring. 

Waarom een audit?

Sinds 1 januari 2014 moeten alle Nederlandse gemeenten met een aansluiting op DigiD voldoen aan de nieuwe beveiligingsnorm. De Minister van Binnenlandse Zaken en Koninkrijksrelaties wil een structurele en forse impuls geven aan de kwaliteitsverhoging van ICT-beveiliging bij overheidsorganisaties die gebruik maken van DigiD. Al deze organisaties moeten jaarlijks een ICT-beveiligingsassessment laten verrichten onder verantwoordelijkheid van een gekwalificeerde IT-auditor (RE). Daarmee is de veiligheid van alle DigiD-gebruikers beter gewaarborgd. 

TPM-verklaring

Gemeenten zijn zelf verantwoordelijk voor de ICT-beveiligingsaudit voor DigiD. Klanten van GemeenteOplossingen krijgen een TPM-verklaring: een certificaat dat de veiligheid van de geleverde SaaS-oplossingen waarborgt op basis van de NCSC-richtlijnen. Daarmee besparen ze kosten: “Onze klanten kunnen de TPM-verklaring afgeven aan hun auditer, zodat die nog maar een beperkt aantal NCSC-richtlijnen hoeft te toetsen,” vertelt René Notenbomer.

Wat is getoetst?

Bureau BKBO heeft in opdracht van GemeenteOplossingen een DigiD ICT-beveiligingsassessment uitgevoerd op de Software As A Service (= SAAS) webomgeving van de producten GO| digitale dienstverlening 5.4 en GO| cms enterprise – formulierenserver 1.14. De opdracht omvatte het onderzoeken van de opzet en het bestaan van maatregelen en procedures gericht op de ICT-beveiliging van de webomgeving van de DigiD-aansluiting. Daarbij is ook gekeken naar de interne beheersingsmaatregelen van GemeenteOplossingen over het door haar uitgevoerde beheer van de voor gemeenten die deze TPM afnemen ingezette infrastructuur.  

Een woord van dank

Veel medewerkers van GemeenteOplossingen zijn direct of indirect betrokken geweest bij de beveiligingsoperatie. “Het was een interessant en leerzaam project,” zegt René Notenbomer. “We hebben veel gevraagd van onze collega’s en onze partners. Daarbij hebben we geprofiteerd van alle kennis die we in de voorgaande audit hebben verkregen. We zijn medewerkers en partners zeer erkentelijk voor hun inzet.”