eGem IaaS geslaagd voor ICT-beveiligingsassessment DigID

9 maart 2022

Elk jaar vindt er een ICT-beveiligingsassessment plaats waarin getoetst wordt of softwareleveranciers voldoen aan de beveiligingsnormen van DigID. Een aantal van deze normen hebben betrekking tot de hosting-partij van de softwareleverancier. Het goede nieuws is de eGem Infrastructure as a Service (IAAS) dienstverlening onlangs is geslaagd voor deze normen. Een mooie nieuwe mijlpaal voor eGem.

 

Beveiligingstoets noodzakelijk

Logius, de beheerder van DigID heeft beveiligingsnormen opgesteld, waaraan iedere organisatie, die gebruikt maakt van DigID moet voldoen. Elk jaar moet de organisatie dit laten toetsen door middel van een ICT-beveiligingsassessment. eGem host voor Schulinck, onderdeel van Wolters Kluwer een aantal servers voor de dienst Schulinck In-Form Portaal. Hiervan maken gemeenten en sociale diensten gebruik, waaronder de Sociale Dienst Drechtsteden. Meer dan 80% van de aanvragen bijstandsuitkering komt hierdoor digitaal binnen.

 

Vanuit datacentra eGem

De servers van Schulinck staan in de datacentra van eGem, waar breedbandige capaciteit op Diginetwerk en Internet beschikbaar is. Een groot voordeel hiervan is dat de ICT-componenten volledig schaalbaar zijn. Wanneer Schulinck tijdelijk of permanent meer capaciteit nodig heeft, kan eGem daarin eenvoudig voorzien. Schulinck betaalt alleen voor de capaciteit die werkelijk nodig is. Bovendien voldoen de datacentra en verbindingen van eGem aan de normen NEN-EN-ISO 9001, 27001 en NEN 7510. Een geruststellende gedachte.

 

Ook via Diginetwerk

Eerder wist GR de Bevelanden als eerste in Nederland de diensten van Schulinck, via eGem Diginetwerk te benaderen.  De GR doet dit namens de gemeenten Borsele, Goes, Kapelle, Noord-Beveland en Reimerswaal.  Deze diensten, voor sociale zekerheid en fraudebestrijding, worden met succes door veel gemeenten en samenwerkingsverbanden ingezet. Doordat er vaak met privacygevoelige informatie wordt gewerkt is mede gekozen voor Diginetwerk. Met Diginetwerk kunnen overheden namelijk – veilig en betrouwbaar – gegevens met elkaar uitwisselen.

 

Toetsen aan de DigID norm

Het ICT-beveiligingsassessment DigID wordt afgenomen door een Register EDP-auditor. In een IT-audit toetst de auditor of de systemen en processen van de organisatie voldoen aan de norm. Het aantonen dat de beveiliging voldoet, is onderdeel van de norm. Een extern gespecialiseerd bedrijf onderzoekt dit met behulp van zogenaamde ‘pentesten’ (penetratietesten). Met een pentest worden de systemen nagekeken op kwetsbaarheden. Het is namelijk niet de bedoeling dat kwetsbaarheden gebruikt kunnen worden om in de systemen in te breken.

 

Geslaagd

Het assessment resulteert in een rapportage waarin is opgenomen dat de beveiliging voldoet aan de norm van het DigID-assessment. Eventuele bevindingen die tijdens het assessment worden gedaan, moeten eerst verholpen worden voordat dit rapport wordt afgegeven. Zo waarborgt Logius dat het gebruik van DigiD voor de burgers veilig en betrouwbaar blijft. Schulinck heeft onlangs het rapport ontvangen en is geslaagd voor het DigiD-assessment. Omdat eGem de hosting (eGem Iaas) verzorgt is eGem ook geslaagd. Een mooi resultaat.

 

Ontvang onze nieuwsbrief eGemwijs met het allerlaatste nieuws in uw mailbox

> Aanmelden

Diensten

eGem

088 9600 800

info@egem.nl

Boedijnhof 82 C, 1628 SE Hoorn

© 2023 eGem