OSCP · OSWE · OSEP gecertificeerd | Joost voert elke test zelf uit — geen juniors | Reactie binnen 1 werkdag | Gevestigd in Haarlem

DigiD pentest & ICT-beveiligingsassessment

Maak je gebruik van DigiD voor burgerauthenticatie? Dan ben je verplicht jaarlijks een ICT-beveiligingsassessment DigiD te laten uitvoeren. MonkeysICT voert deze assessments uit conform de richtlijnen van LOGIUS.

Wat is een DigiD-assessment?

LOGIUS verplicht alle organisaties met een DigiD-koppeling tot een jaarlijkse beveiligingstest. Dit geldt voor:

  • Gemeenten en overheidsorganisaties
  • Zorgaanbieders (via BSN-koppeling)
  • UWV, Belastingdienst en uitvoeringsorganisaties
  • Onderwijsinstellingen met DigiD-toegang

Het assessment volgt de ICT-beveiligingsrichtlijnen voor webapplicaties en omvat zowel een penetratietest als een configuratiereview.

Wat testen wij bij een DigiD pentest?

  • Authenticatie en sessiemanagement rondom de DigiD-koppeling
  • SAML/BSN-integratie en token-validatie
  • Autorisatie en toegangsbeheer na inlog
  • Invoervalidatie en injectionrisico’s (OWASP Top 10)
  • Transportbeveiliging (TLS-configuratie, certificaten)
  • Logging en monitoring op de DigiD-koppelvlakken

Werkwijze en rapportage

Na het assessment ontvang je een rapport dat voldoet aan de LOGIUS-vereisten voor indiening. Het rapport bevat een management-samenvatting, technische bevindingen met CVSS-scores en een compliance-matrix. Wij ondersteunen ook bij het indienen van het assessmentrapport bij LOGIUS.

FAQ

Ben ik verplicht een DigiD pentest te laten uitvoeren?

Ja. Elke organisatie met een DigiD-aansluiting is verplicht jaarlijks een ICT-beveiligingsassessment in te dienen bij LOGIUS. Zonder goedgekeurd assessment kan je DigiD-koppeling worden beëindigd.

Hoe lang duurt een DigiD-assessment?

Een DigiD pentest duurt doorgaans 2 tot 4 dagen afhankelijk van de omvang van de applicatie. Het rapport is binnen 5 werkdagen na afronding beschikbaar.

Voldoet het rapport aan de LOGIUS-vereisten?

Ja. Ons rapport is opgesteld conform de LOGIUS-rapportagetemplate en bevat alle vereiste secties voor indiening.

Kunnen jullie ook helpen bij het herstel van bevindingen?

Ja, we geven concrete hersteladvies en bieden een optionele retest na remediation om te bevestigen dat bevindingen zijn opgelost voor de volgende indiening.

Bekijk ook: webapplicatie pentest | pentest voor overheid | offerte aanvragen

Scroll naar boven