9 november 2022

Kodision behaalt DigiD assessment: 10e keer op rij

En jawel: in november hoorden we dat we ook dit jaar het DigiD assessment goed hebben doorlopen. Het is dus een beetje feest, want voor ons is het nu de tiende keer op rij! Natuurlijk is het nog mooier dat het goed nieuws is voor onze klanten: zij kunnen op een veilige manier gebruikmaken van DigiD volgens de richtlijnen van Logius. Zo blijft digitale dienstverlening veilig.
Digitale overheid Over Kodision

Waarom een DigiD assessment?

Met DigiD kun je snel en veilig inloggen op overheidswebsites. Als burger geeft dat je veel voordeel en gemak. Je mag er dan wel vanuit gaan dat het goed zit met de veiligheid. Overheden hebben daarin een belangrijke taak. Zij moeten jaarlijks een audit uit laten voeren op de DigiD-aansluiting. Logius beheert als agentschap van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties deze inlogstandaard voor digitale dienstverlening. Een onafhankelijke partij beoordeelt dan of de software en/of hostingoplossing van een gemeente of Rijksoverheid aan de richtlijnen van Logius voldoet.

Belangrijk: DigiD Normenkader 3.0

De auditor bekijkt tijdens het beveiligingsassessment en de pentest of de software van Kodision voldoet. Vanuit het Normenkader v3.0 zijn daarvoor 21 richtlijnen opgesteld. Deze richtlijnen zijn gebaseerd op de ICT-Beveiligingsrichtlijnen voor Webapplicaties. Alle organisaties die DigiD gebruiken moeten per 1 augustus 2022 voldoen aan het nieuwe DigiD Normenkader 3.0. Bij Kodision zorgen we ervoor dat we voldoen aan deze nieuwe strenge richtlijn. En dat nu dus al tien jaar op rij!

De Third Party Memorandum (TPM)

Op basis van het goed doorlopen van het assessment op onze software kunnen we aan onze klanten een Third Party Memorandum (TPM) afgeven. Dat geeft hen gemak. Onze klanten kunnen deze TPM namelijk zelf gebruiken als bewijsmateriaal bij hun eigen DigiD-audit. Het belangrijkste werk is al gedaan, waardoor ze nog maar enkele normen zelf moeten toetsen.

“Met het nieuwe normenkader moesten we wel even een tandje bijzetten. Daar zijn we goed in en dus zijn we heel blij dat we de veiligheid van persoonsgegevens voor de tiende keer kunnen waarborgen. Zo helpen we onze overheidsklanten verder. Het jaarlijkse assessment met de bijbehorende TPM-verklaring bevestigt dat onze software aan de strengste beveiligingseisen voldoet. Met mijn collega’s ben ik daar trots op!”

– Frank de Groot, Security Officer

Neem je alleen onze TriplEforms software af? Dan ontvang je de TPM-verklaring met de normen die gelden voor de applicatieleverancier. Gebruik je ook onze shared hosting? Dan ontvang je jouw TPM-verklaring met alle 21 normen die gelden voor zowel applicatie- als hostingsleverancier.