"Alle organisaties die DigiD gebruiken dienen uiterlijk voor het einde van het eerste kwartaal van 2012 hun ICT-beveiliging getoetst te hebben op basis van een nog door GOVCERT te maken beveiligingsnorm", aldus de bewindvoerder. De jaren daarna zal er volgens Donner een jaarlijkse herhaling van de "ICT-beveiligings-assessment" plaatsvinden.
Kraken
"Vanaf 2012 zal sprake zijn van een jaarlijkse herhaling van het ICT beveiligings-assessment door alle gebruikende organisaties. Ten slotte zal Logius in het stelsel van ICT beveiligings-assessments enkele betrouwbare marktpartijen vragen de ICT beveiliging van gebruikende organisaties te kraken. Daarmee kan getoetst worden of het ICT beveiligings-assessment voldoende stringent wordt toegepast."
Het ministerie benadrukt dat honderd procent veiligheid niet is te garanderen. "Wel zal tenminste een aantal minimale beveiligingsmaatregelen altijd moeten worden genomen."
Bron: http://www.security.nl
Geen opmerkingen:
Een reactie posten