NL EN
  • Home»
  • Weblog »
  • Impact analyse DigiD-beveiliging bij gemeenten

Impact analyse DigiD-beveiliging bij gemeenten

Deze week start KING (Kwaliteitsinstituut Nederlandse Gemeenten) een 'impactanalyse' bij negen gemeenten naar het DigiD-gebruik en  de beveiliging daarvan. Dit mede naar aanleiding van de ontdekking tijdens Webwerelds "Lektober" dat er bij ten minste veertig gemeenten sprake was van datalekken door een fout in de koppeling met DigiD.

Vanuit de politiek is kritiek op de lange duur van het onderzoek; de totale aanpak van de beveiliging van DigiD bij gemeenten neemt tot eind 2013 in beslag. Eerdere deadlines (in eerste instantie wilde het ministerie van Binnenlandse Zaken al per 1 april klaar zijn) bleken absoluut niet haalbaar. Het streven is nu de grootste DigiD-gebruikers, zoals de Belastingdienst, dit jaar helemaal "veilig" te kunnen verklaren, de gemeenten volgen dan een jaar later.

Er gaat bij de gemeenten in eerste instantie onderzocht worden wat er nu precies aan DigiD-koppelingen zijn, welke leveranciers betrokken zijn en hoe er voor alle 415 gemeenten een gestandaardiseerde aanpak kan worden ontwikkeld. De impactanalyse wordt gedaan bij negen gemeenten van verschillende aard en omvang: Apeldoorn, Doetinchem, Eindhoven, Heerhugowaard, Lisse, Nieuwegein, Zuidplas, Zutphen en Zwolle. Een presentatie van de impactanalyse door KING wordt eind juni verwacht. Daarna start de gestandaardiseerde aanpak bij  alle gemeenten.

Logius, de ict-beheerder van de overheid, heeft een stappenplan gemaakt waarmee de gemeenten de veiligheid van de eigen DigiD-omgeving kunnen testen, waaronder ook alle koppelingen met applicaties die daarvan gebruik maken, gevolgd door een penetratietest en vastlegging door een EDP auditor. De VNG heeft alle gemeenten al op de hoogte gesteld van het stappenplan van Logius, maar wacht de impactanalyse  af voordat er verdere stappen worden ondernomen.

Lees hier het hele bericht in WebWereld.

BRON: WebWereld


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.