Logius sluit na veiligheidsaudit veertien organisaties af van DigiD
Overheidsinstantie en DigiD-beheerder Logius heeft na een veiligheidsaudit veertien organisaties van DigiD afgesloten. Organisaties die van DigiD gebruikmaken moeten jaarlijks een 'beveiligingsassessment' laten uitvoeren. Zo wordt gecontroleerd of de koppeling van DigiD met de webapplicatie van de aangesloten organisatie wel voldoet aan de beveiligingseisen.
Meer dan 3400 diensten zijn op DigiD aangesloten. Op basis van de uitgevoerde veiligheidsaudit in 2023 moesten 758 diensten verbeteringen doorvoeren. Veertien organisaties hebben dat niet gedaan, of niet op tijd, en zijn vervolgens door Logius (tijdelijk) afgesloten. Om welke organisaties het precies gaat is niet bekendgemaakt. Volgens Logius geven de veiligheidsaudits burgers meer zekerheid dat DigiD als authenticatiemiddel veilig en betrouwbaar is.
Als je DigiD voor elke gemeente en stad nodig hebt kom je al een aardig eind.
Dan komen alle verzekeringsmaatschappijen, zorgverleneres, extra zorginstanties er nog bij.
(Ten minste, ik ga ervan uit dat dit over de "back-end" gaat.)
Pensioenfondsen, zorgverzekeraars, uitvoeringsinstanties..... Waarvan je ook wilt en verwacht dat ze iets beters hebben dan gebruikersnaam en wachtwoord
Dat zijn er nog niet veel. (ca 500 gemeenten)
Allerlei medische praktijken (dokter, apotheek) laat de teller harder oplopen.
Voor een beeld van het soort organisaties : https://machtigen.digid.nl/selecteer-dienst?pagina=64&sort=alfabetisch
Dat zijn alleen maar organisaties die digid-machtiging ondersteunen .
Degenen die digid-zonder-machtiging ondersteunen zijn er dan nog meer . Ik zie er zo geen lijst van , maar dit geeft een beeld van "wie moet dat allemaal hebben"
EDIW = European Digital Identity Wallet. Volgens de Europese Commissie zijn er geen nadelen, uitsluitend "benefits" (https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/Benefits).
#Phishing #AitM #GehackteWebsites
#GecompromitteerdeSmartphones
#Impersonatie #Identiteitsfraude
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.