DIGID Pentests

Pentesten for DigiD Compliance 

Voldoe aan de jaarlijkse DigiD compliance vereisten met Cyver’s DigiD pentests. We leveren Pentest-as-a-Service met toegang tot ons interactieve portaal. Binnen het portaal kun je een audit-proof rapport downloaden of een verzoek indienen voor een hertest van specifieke bevindingen, om alsnog te voldoen aan de NORM. Dit alles zonder extra kosten achteraf.

DigiD Assessment

Blijf de DigiD vereisten naleven door grondige pentests voor DigiD compliance. Cyver levert snelle, inzichtelijke tests waarmee de kwetsbaarheden in de implementatie, toepassing en infrastructuur inzichtelijk worden gemaakt. Ons Nederlandse team zal je implementatie grondig onderzoeken en een op het laatste DigiD Normenkader afgestemd pentestrapport opleveren om aan de auditverplichtingen te voldoen

Heb ik een DigiD assessment nodig?  

Iedere organisatie die DigiD gebruikt als identificatiemethode is verplicht om jaarlijks een ICT veiligheidsassessment en audit te ondergaan: ENSIA. Dit omvat onder andere een pentest van alle implementaties en infrastructuur of een relevant TPM statement van je softwareprovider. Logius stelt de DigiD veiligheidsstandaarden vast op basis van richtlijnen van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), in afstemming met NOREA, de Auditdienst Rijk (ADR) en de NCSC. 

Naast de jaarlijkse pentest is het tevens verplicht om periodieke scans uit te voeren en extra pentests te ondergaan zodra er significante wijzigingen worden doorgevoerd in middelen, eigendommen of formulieren die je DigiD implementatie beïnvloeden.

Waaruit bestaat een DigiD pentest?

Cyver voert de DigiD pentests uit in overeenstemming met het laatste Logius DigiD Normenkader. Voor onze DigiD assessments maken we gebruik van de OWASP Web Security Testing Guide v4.2 en ASVS (OWASP Application Security Verification Standard). Daaronder vallen greybox testing, waarbij de scope alle assets omvat die van invloed zijn op DigiD, en alle custom formulieren en componenten die in DigiD zijn geïntegreerd.

PentestRapportage

Vraag een gratis voorbeeld van een DigiD rapportage aan

Vraag een gratis voorbeeldrapportage aan om een indruk te krijgen van de Cyver rapportage voor DigiD. Hierbij verstrekken we toegang tot ons platform, waar je voorbeelden van bevindingen als tickets kunt inzien, alsook compliance data en het rapport.

DigiD Pentesting

Pentest-as-a-Service

Cyver levert een oplossing voor DigiD pentests gericht op herstel. Onze assessments worden in overeenstemming met de BZK standaarden uitgevoerd, vanuit ons kantoor in Amsterdam. Gevonden kwetsbaarheden worden als tickets aangeleverd, zodat je team samen met onze pentesters kan werken aan herstel, hertests kan aanvragen en auditproof rapportages kan genereren waarin de status van de bevindingen is bijgewerkt. Een bijkomend voordeel van Pentest-as-a-Service is dat je gelijk je pentest voor het volgende jaar kan inplannen, zodat je er zeker van bent dat je aan de eisen blijft voldoen.

Uitgebreide tests

DigiD pentests bestaan uit een volledig assessment van alle betrokken (front-facing) infrastructuur, componenten en applicaties. Voor greybox tests moeten wij inloggen bij jouw DigiD omgeving. Tests voor de infrastructuur vinden plaats in de productieomgeving. Apps worden doorgaans beoordeeld in een testomgeving.

Digitale rapportages

Alle gevonden kwetsbaarheden worden als tickets aangeleverd, zodat teams gelijk met het oplossen van de bevindingen aan de slag kunnen gaan. Wanneer dit is gedaan test Cyver deze onderdelen gratis opnieuw ter bevestiging van het herstel, wat wordt vastgelegd in het portaal. Vervolgens kan een nieuw rapport gegenereerd worden waarin de status van kwetsbaarheden is geüpdatet en de bevindingen gekoppeld zijn aan het DigiD Normenkader.

Snelle service

De 60.000 bedrijven die DigiD gebruiken zijn verplicht om voor 1 mei hun DigiD audits aan te leveren bij Logius, waarbij alle kwetsbaarheden al moeten zijn verholpen. Cyver is door realtime communicatie en een groot netwerk aan pentesters in staat om snel te testen. Inclusief gratis hertests, waardoor je je DigiD pentestrapport zo snel mogelijk in handen hebt zonder extra kosten.

Jouw pentestplatform

Van de onboarding tot het inplannen van doorlopende pentests, Cyver streeft ernaar om jouw pentestprocessen te verbeteren. We bieden volledige toegang tot een cloud-based security dashboard, waar je assessments kunt aanvragen en de bevindingen en proof of concepts in realtime op één veilige plaats kunt bijhouden, inzien en automatisch kunt toewijzen aan developers. Ons cloudplatform levert bevindingen als tickets, alsook risicoanalyses, rapportages en veiligheidsstatistieken. We maken pentestrapporten modern, digitaal en actiegericht.

Whitepaper

Pentesten voor de DigiD audit: hoe en waarom?

ENSIA audits zijn verplicht voor elk bedrijf dat DigiD gebruikt. Maar wat houdt DigiD compliance in? En waarom moet je pentests uitvoeren om hieraan te voldoen? In ons gratis whitepaper lees je wat er bij jouw jaarlijks compliance assessment komt kijken, wat pentests inhouden voor jouw organisatie en hoe Cyver je hierbij kan helpen.

DigiD Pentesting

Any questions?

We are here to help

What is a Pentest-as-a-Service

Pentest-as-a-Service combines our human expertise and insight with the convenience of cloud apps and findings-as-tickets. We organize pentests in our cloud platform, Cyver Core, and deliver pentest reports with tickets, so developers and compliance officers can remediate right away. Plus, we offer free insight tooling, so you can see remediation times, risk profiles, and even areas of risk.

When Can You Start?

In most cases, we can start your pentest within 2 weeks. In some cases, we can finalize and deliver your pentest during that time. However, pentest duration depends on the scope of the pentest, your assets, and environments.

Cyver leverages a network of pentesters, allowing us to quicly scale to meet demand. When you need expert pentesters, we can help, and quickly. If you want a quote based on your specific needs and assets, book a demo now for a one-on-one conversation.

How Much Do You Charge for a Pentest?

Cyver uses a credit system to charge a flat rate for our pentests. That means costs are always transparent and you always know what you're paying for. Currently, we charge €299 per pentest credit. Pentests range from 2 credits for a simple 1-website test to well over 40 credits for a large and complex system. Visit our pricing page for more information. 

What Does the Platform Look Like?

Visit our How it Works page to see Cyver in action. Or, schedule a demo to see it live. Our platform, Cyver Core, allows you to onboard your full team, assign responsibilities, and see findings results in real time. When we deliver the report, you can export it to a PDF or process it as tickets, linked to tooling like Jira, for faster remediation. 

Book a Demo Here