Aanbevelingen en criteria penetratietest
|
|
- Hans Brabander
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Aanbevelingen en criteria penetratietest Versie 1.0 Datum 21 februari 2012 Status Definitief
2 Colofon Projectnaam DigiD Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius Postbus JE Den Haag Bijlage(n) Documentbeheer Datum Versie Auteur Opmerkingen 21 februari 1.0 Logius 2012 Pagina 2 van 6
3 Inhoud Colofon... 2 Inhoud... 3 Inleiding Aanbevelingen wijze van penetratietesten Fase Fase Enkele criteria voor selectie van penetratietester... 6 Pagina 3 van 6
4 Inleiding In dit document staan aanbevelingen over de wijze waarop een penetratietest in het kader van de beveiligingsassessments voor DigiD gebruikende organisaties zou kunnen plaatsvinden. Logius adviseert deze aanbevelingen over te nemen als minimale scope van de penentratietest. Dit document bevat ook enkele criteria voor de selectie van een penetratietestleverancier. Pagina 4 van 6
5 1 Aanbevelingen wijze van penetratietesten 1.1 Fase 1 Object van onderzoek: internetfacing webpagina s waar de DigiD koppeling betrekking op heeft. Onderzoeksvraag: is het mogelijk om ongeautoriseerd toegang tot het onderliggende systeem te krijgen? Wijze van penetratietesten: van buiten via het internet (nonprivileged), black-box, op basis van in ieder geval publiekelijk beschikbare exploits. 1.2 Fase 2 Alleen aan de orde als uit Fase 1 blijkt dat ongeautoriseerd toegang tot het onderliggende systeem mogelijk is. Object van onderzoek: systeemkoppelingen en infrastructuur die met DigiD gekoppeld zijn en betrekking hebben op het proces. Onderzoeksvraag: stel vast of het mogelijk is via het systeem achter de website - met de daarop aangetroffen kwetsbaarheden ongeautoriseerd toegang te verkrijgen tot de achterliggende systemen. Wijze van penetratietesten: white-box, waarbij de op DigiD aangesloten partij desgevraagd de benodigde privileges en configuratie-instellingen van relevante componenten (zoals netwerkapparatuur en servers) aan de penetratietester heeft verstrekt. De penetratietest van de applicatie dient plaats te vinden op de acceptatie-omgeving. Dit voorkomt de ongewenste situatie dat penetratietesters met hun persoonlijke DigiD credentials in de productieomgeving moeten testen. De penetratietest van de infrastructuur dient wel plaats te vinden op de productieomgeving. Pagina 5 van 6
6 2 Enkele criteria voor selectie van penetratietester Bij de selectie van een penetratietestleverancier (penetratietester) zijn de volgende criteria van toepassing: Is de penetratietester onafhankelijk? (bijvoorbeeld geen nondisclosure agreement hebben met de fabrikant van het te testen product); Is de penetratietester extern? (niet in dienst bij de organisatie en/of leverancier die object is van de penetratietest); Voert de penetratietester zelf de test uit of heeft hij deze geoutsourced aan een andere organisatie?; Is de penetratietester ervaren? (Zijn er referenties beschikbaar? Wordt de penetratietester (h)erkend in de security community? Bijvoorbeeld door invloedrijke white papers, geven keynote speeches op security congressen e.d.); Heeft de penetratietester aantoonbare brede ervaring hebben met niet-standaardtesten in verschillende omgevingen?; Heeft de penetratietester voldoende capaciteit? (schaling- en doorlooptijdmogelijkheden); Maakt de penetratietester gebruik van gecertificeerd personeel? (b.v. CISSP of CEH); Maakt de penetratietester gebruik maken van eigen research en is hij niet afhankelijk van verouderde informatie uit het publieke security domein?; Maakt de penetratietester gebruik van state-of-the-art tools, zoals Appscan, HP Webinspect, Acunetix, Nessus en NeXpose? Heeft de penetratietester een verzekering tegen schade waar hij toch aan-sprakelijk voor is? (schade dat niet is afgedekt door de vrijwaringsverklaring). Pagina 6 van 6
Handleiding uitvoering ICT-beveiligingsassessment
Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810
Nadere informatieNorm ICT-beveiligingsassessments DigiD
Norm ICT-beveiligingsassessments DigiD Versie 2.0 Datum 16 december 2016 Status Definitief Colofon Projectnaam DigiD Versienummer 2.0 Contactpersoon Servicecentrum Organisatie Logius Bezoekadres Wilhelmina
Nadere informatieNorm ICT-beveiligingsassessments DigiD
Norm ICT-beveiligingsassessments DigiD Versie 1.0 Datum 21 februari 2012 Status Definitief Colofon Projectnaam DigiD Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius Postbus 96810
Nadere informatieVoordat sprake kan zijn van een TPM, moet aan een aantal voorwaarden worden voldaan:
Wat is een Third Party Mededeling? Het uitbesteden van processen is binnen hedendaagse organisaties erg gebruikelijk. Maar hoe kunt u als dienstleverlener uw (potentiële) klanten overtuigen van de kwaliteit
Nadere informatieJacques Herman 21 februari 2013
KING bijeenkomst Audit- en Pentestpartijen Toelichting op de DigiD Rapportage template en de NOREA Handreiking DigiD ICT-beveiligingsassessments Jacques Herman 21 februari 2013 Samenvatting van de regeling
Nadere informatieChecklist testen Lopende zaken MijnOverheid. Versie 1.1
Checklist testen Lopende zaken MijnOverheid Versie 1.1 Datum Status 01 oktober Definitief Definitief Checklist testen Lopende zaken MijnOverheid 01 oktober 2013 Colofon Projectnaam MijnOverheid Versienummer
Nadere informatieProcesbeschrijving Punch out aansluiting DigiInkoop
Procesbeschrijving Punch out aansluiting DigiInkoop Versie 1.1 Datum 28 mei 2014 Status Definitief Colofon Projectnaam DigiInkoop Versienummer 1.1 Contactpersoon Centraal Functioneel Beheer DigiInkoop
Nadere informatieH t ICT -Beveili iligings- assessment DigiD & Informatiebeveiliging
Het ICT-Beveiligings- i assessment DigiD & Informatiebeveiliging De aanleiding 2011: Diginotar 2011: Lektober En ook: 2012: Dorifel 2012: Citadel 2013: DongIT Botnet De reactie vanuit VNG/KING Starting
Nadere informatieToelichting op proces aansluiten als toegangsdienst op BSNk
Toelichting op proces aansluiten als toegangsdienst op BSNk Versie 1.1 Datum 11 oktober 2018 Status Definitief Colofon Projectnaam BSNk Versienummer 1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag
Nadere informatieChecklist testen Lopende zaken MijnOverheid
Checklist testen Lopende zaken MijnOverheid Versie 1.2 Datum 01 april 2016 Status Definitief Definitief Checklist testen Lopende zaken MijnOverheid 01 april 2016 Colofon Projectnaam MijnOverheid Versienummer
Nadere informatiePenetratietesten. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)
Penetratietesten Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst
Nadere informatieHANDREIKING PENETRATIETESTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)
HANDREIKING PENETRATIETESTEN Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) Colofon Naam document Handreiking penetratietesten Versienummer
Nadere informatieVoorbeelden generieke inrichting Digikoppeling
Voorbeelden generieke inrichting Versie 1.1 Datum 19/12/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer
Nadere informatieKoppelvlakspecificatie
Koppelvlakspecificatie Versie 1.50 Datum 14 juli 2011 Status Definitief Colofon Projectnaam Versienummer 1.50 Contactpersoon Organisatie Bijlage(n) Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl
Nadere informatieVeelgestelde vragen met betrekking tot het vervangen van SSL certificaten
Veelgestelde vragen met betrekking tot het vervangen van SSL certificaten Versie 1.0 Datum 6 september 2011 Status Definitief Colofon Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius
Nadere informatieChecklist Testen Berichtenbox - MijnOverheid
Checklist Testen Berichtenbox - MijnOverheid Versie 1.1 Datum 01 oktober 2013 Status Definitief Definitief Checklist Testen Berichtenbox 01 oktober 2013 Colofon Projectnaam MijnOverheid Versienummer 1.1
Nadere informatieSr. Security Specialist bij SecureLabs
Wie ben ik? Ronald Kingma, CISSP ronald@securelabs.nl Sr. Security Specialist bij SecureLabs Introductie SecureLabs Voorheen ISSX Code of Conduct Real Penetration Testing Vulnerability Management Veiligheidsincidenten
Nadere informatieChecklist testen WOZ-inzage MijnOverheid
Checklist testen WOZ-inzage MijnOverheid Versie 1.1 Datum 01 oktober 2013 Status Definitief Definitief Checklist testen WOZ-inzage MijnOverheid 01 oktober 2013 Colofon Projectnaam MijnOverheid Versienummer
Nadere informatieHulpmiddelen bij implementatie van Digikoppeling
Hulpmiddelen bij implementatie van Digikoppeling Versie 1.0 Datum 23/05/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieHandreiking Digipoort SMTP, POP3 en FTP Overheden
Handreiking Digipoort SMTP, POP3 en FTP Overheden Versie 1.1.1. Datum 16 september 2010 Status Definitief Colofon Projectnaam Digipoort Versienummer 1.1.1. Organisatie Logius Postbus 96810 2509 JE Den
Nadere informatieHandleiding voor aansluiten op Digilevering
Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius
Nadere informatieDigikoppeling adapter
Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555
Nadere informatieIntrekking van de DigiNotar PKIoverheid sub CA certificaten
Intrekking van de DigiNotar PKIoverheid sub CA certificaten Versie 1.0 Datum 23 september 2011 Status Definitief Colofon Projectnaam Intrekken DigiNotar PKIoverheid sub CA certificaten Versienummer 1.0
Nadere informatieHandleiding Punch out (SAP OCI)
Handleiding Punch out (SAP OCI) Koppeling webshop leveranciers met DigiInkoop Versie 1.1 Datum 24 juli 2014 Status Definitief Colofon Projectnaam DigiInkoop Versienummer V1.1 Contactpersoon Centraal Functioneel
Nadere informatieAanvragen en gebruik Overheids IdentificatieNummer (OIN)
Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Versie 1.0 Datum 02/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieHandreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven
Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven Versie 1.01 Datum 16 september 2010 Status Definitief Colofon Projectnaam Digipoort Versienummer 1.01 Organisatie Logius Postbus 96810 2509 JE Den
Nadere informatiemakkelijke en toch veilige toegang
voor wie? makkelijke en toch veilige toegang Matthijs Claessen Nausikaä Efstratiades Eric Brouwer Beurs Overheid & ICT 2012 Graag makkelijk voor ons allemaal: 16,7 miljoen inwoners (burgers)! waarvan meer
Nadere informatieBusiness case Digikoppeling
Business case Digikoppeling Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900
Nadere informatieHandleiding voor aansluiten op DigiD
Handleiding voor aansluiten op DigiD Versie 4.2.2 Januari 2015 Colofon Projectnaam Contactpersoon Organisatie DigiD Servicecentrum Logius Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl
Nadere informatieHandleiding voor aansluiten
Handleiding voor aansluiten DigiD Machtigen Versie 1.3 Datum 2 november 2016 Status Definitief Colofon Projectnaam DigiD Machtigen Versienummer 1.3 Contactpersoon Servicecentrum Logius Organisatie Logius
Nadere informatieHOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie
HOE VUL IK DE LEGE ICT-FOTO? Verzamelen en actueel houden fotoinformatie Auteur IBD Datum Juli 2014 2 Inhoud 1 Achtergrondinformatie 4 1.1 Inleiding 4 1.2 Waarom is de foto belangrijk? 4 1.3 Hoe komt de
Nadere informatieSysteemconfiguratie Policy VICnet/SPITS
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat Systeemconfiguratie Policy VICnet/SPITS 15 Februari 2005 Eindverantwoordelijkheid Opgesteld Naam Datum Paraaf Security Manager SPITS E.A. van Buuren
Nadere informatieOVERZICHT ACTUELE DOCUMENTATIE EN COMPLIANCE
OVERZICHT ACTUELE DOCUMENTATIE EN COMPLIANCE Digikoppeling Versie 1.3 Datum 16/05/2019 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieWe maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.
Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit
Nadere informatieINFORMATIEBEVEILIGING
juli 2009 nummer 5 Vertrouwelijke informatie in het buitenland AutoNessus: makkelijk herhaald scannen Black Hat Europe European Identity Conference 2009 Anonimiteit versus verantwoording INFORMATIEBEVEILIGING
Nadere informatieFactsheet SECURITY SCANNING Managed Services
Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security
Nadere informatieVersie Datum Wijziging Auteur 1.0 22-03-2016 Definitief DUO
Sjabloon testrapport Aansluiten DAMBO Leerlingeninformatie service DUO ersienummer : 1.0 Datum : 22-03-2016 Status : Definitief Colofon Projectnaam DAMBO Contactgegevens DAMBO@duo.nl of 06 31781674 Documentbeheer
Nadere informatieRapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C
DigiD aansluiting no.1 - Bijlage B + C Rapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C gemeente Renswoude Vragen vooraf Vraag Vraag 1: Bent u aansluithouder van DigiD aansluitingen?
Nadere informatieGebruikershandleiding Digikoppeling Serviceregister
Gebruikershandleiding Digikoppeling Serviceregister Versie 1.0 Datum 07/11/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieHet Sebyde aanbod. Secure By Design
Het Sebyde aanbod Secure By Design Ons aanbod Security Scan Secure Development Security Awareness Security Assessment 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken
Nadere informatieEthical hacking en Auditing. ISACA Round table. 11 juni 2018 Van der Valk Hotel - Eindhoven
Ethical hacking en Auditing ISACA Round table 11 juni 2018 Van der Valk Hotel - Eindhoven Programma Even voorstellen Demo CloudHRM Een aantal begrippen Ethical hacking als onderdeel van een audit Demo
Nadere informatieAuditdienst Rijk. Ministerie van Fincuicièn. Io,.Z.e. Raad van State. Afdeling IT-beheer. Postbus-ziju i EA Den Haag
Io,.Z.e 2500 EA Den Haag Postbus-ziju i to Afdeling IT-beheer Raad van State Korte Voorhout 7 www.rljksoverheilj.nl 2500 EE Den Haag Postbus 20201 2511CW Oen Haag Audïtdlenst Rijk Ministerie van Fincuicièn
Nadere informatieHandleiding Portaal. Digipoort. Versie 1.55. Datum 25 januari 2012
Handleiding Portaal Digipoort Versie 1.55 Datum 25 januari 2012 Colofon Projectnaam Digipoort Versienummer 1.55 Organisatie Servicecentrum Logius Postbus 96810 2509 JE Den Haag T 0900 555 4555 servicecentrum@logius.nl
Nadere informatieFactsheet Penetratietest Webapplicaties
Factsheet Penetratietest Webapplicaties Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieAssurance-rapport en Verantwoording 2012 Product van Logius
Assurance-rapport en Verantwoording 2012 Product van Logius Digipoort (koppelvlakken SMTP, X.400, FTP en POP3) Datum 19 december 2013 Status Definitief Definitief Assurance-rapport en Verantwoording 2012
Nadere informatieSebyde Web Applicatie Security Scan. 7 Januari 2014
Sebyde Web Applicatie Security Scan 7 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren
Nadere informatieGeregistreerde OID s. Datum 25 mei 2018
Geregistreerde OID s Datum 5 mei 08 Colofon Versienummer.8 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres Wilhelmina van Pruisenweg 5 Postadres Postbus 9680 509 JE Den Haag
Nadere informatieDMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari 2005. Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.
Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat DMZ Policy 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd Manager SPITS
Nadere informatieBijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum
Collegeverklaring ENSIA 2017 - Bijlage 1 Bijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum Vragen vooraf Vraag Vraag 1: Bent u aansluithouder van DigiD aansluitingen? Vraag 2: Hoeveel
Nadere informatieDigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief
DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag
> Retouradres Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Directoraat Generaal Bestuur en Koninkrijksrelaties Burgerschap en Informatiebeleid www.rijksoverheid.nl
Nadere informatieAan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA Den Haag sorganisatie Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den Haag
Nadere informatieFactsheet SECURITY SCANNING Managed Services
Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security
Nadere informatieForum Standaardisatie. Consultatiedocument SIKB0101. Datum 13 februari 2012
Forum Standaardisatie Consultatiedocument SIKB0101 Datum 13 februari 2012 Colofon Projectnaam Consultatiedocument SIKB0101 Versienummer 1.0 Locatie Den Haag Organisatie Forum Standaardisatie Postbus 96810
Nadere informatieDigiInkoop berichtstroomspecificaties voor leveranciers
DigiInkoop berichtstroomspecificaties voor leveranciers Versie 1.3 Datum 7 mei 2013 Status Definitief Colofon Product DigiInkoop Versienummer 1.3 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl
Nadere informatieService Niveau Overeenkomst Digikoppeling
Service Niveau Overeenkomst Digikoppeling Versie 1.3 Datum 26 mei 2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments v 31 oktober 2018 Agenda De testaanpak 2018 DigiD normenkader 2.0 Nieuwe bijlage DigiD Vooruitzichten 2019 2 DigiD assurance Richtlijn
Nadere informatieMinisterie van Infrastructuur en Milieu Beheerst naar beheer
Document D-2 Ministerie van Infrastructuur en Milieu Beheerst naar beheer Versie 1.0 Datum 15 juli 2014 Status Definitief Colofon Versie 1.0 Contactpersoon Paul Leunissen M 06-5250 6691 Paul.Leunissen@minienm.nl
Nadere informatieTechnische handleiding encryptie DKD
Technische handleiding encryptie DKD Transactiestandaard 3.1 Versie 4.0 Datum Maart 2019 Auteur Communicatie Inlichtingenbureau Inhoudsopgave 1 Aanleiding... 3 2 Randvoorwaarden... 4 2.1 Planning DKD...
Nadere informatiePenetratietesten. Handreiking
Handreiking Penetratietesten Een operationeel kennisproduct ter ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) Colofon Naam document Handreiking penetratietesten
Nadere informatieSoftware Test Plan. Yannick Verschueren
Software Test Plan Yannick Verschueren November 2014 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 1 Inhoudstafel 1 Introductie 3 1.1
Nadere informatieSURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.
SURFconext Cookbook Het koppelen van Alfresco aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 8 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305
Nadere informatieHandleiding Digipoort Portaal
Handleiding Digipoort Portaal Digipoort Versie 1.6 Colofon Projectnaam Digipoort Versienummer 1.6 Organisatie Servicecentrum Logius Postbus 96810 2509 JE Den Haag T 0900 555 4555 servicecentrum@logius.nl
Nadere informatieSCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade
SCAN UW NETWERK SECURITY Krijg een helder beeld van de kwetsbaarheden en voorkom schade Vandaag de dag hebben organisaties een zorgplicht om de digitale veiligheid op orde te hebben. De wetgeving, zoals
Nadere informatieENSIA guidance DigiD-assessments
ENSIA guidance DigiD-assessments Joep Janssen Werkgroep DigiD assessments 31 oktober 2017 Agenda Het nieuwe DigiD normenkader 2.0 De eerste inzichten ENSIA en DigiD 2 DigiD assurance Richtlijn 3000 Opdrachtaanvaarding
Nadere informatieImpactanalyse Samenwerkende Catalogi 4.0. Wat zijn de wijzigingen met de komst van SC 4.0 ten opzichte van SC 2.1
Impactanalyse Samenwerkende Catalogi 4.0 Wat zijn de wijzigingen met de komst van SC 4.0 ten opzichte van SC 2.1 Versie 1.0 Datum 19 april 2012 Colofon Projectnaam Samenwerkende Catalogi 4.0 Versienummer
Nadere informatieDigiD beveiligingsassessment Decos Information Solutions
DigiD beveiligingsassessment 2016-2017 Information Solutions DigiD groepsaansluiting Burgerberichten Kenmerk BKBO/161216/AR Dit assurancerapport heeft 10 pagina s www.bkbo.nl Information Solutions Inhoudsopgave
Nadere informatieForum Standaardisatie. Consultatiedocument <project>
FS 36-02-6A5 Forum Standaardisatie Consultatiedocument Datum Colofon Projectnaam Versienummer Locatie Organisatie Forum Standaardisatie Postbus 96810 2509 JE Den Haag
Nadere informatieTHIRD PARTY MEDEDELING 2015 LEVERANCIER: LIAAN CONSULT B.V. APPLICATIE: E-DIENSTVERLENING VERSIE 6.1
THIRD PARTY MEDEDELING 2015 LEVERANCIER: LIAAN CONSULT B.V. APPLICATIE: E-DIENSTVERLENING VERSIE 6.1 KENMERK: 1603R.AH46 DATUM: 30 MAART 2016 INHOUDSOPGAVE 1. Assurancerapport van de onafhankelijke auditor...
Nadere informatieHandreiking Impact Analyse Berichtenbox - MijnOverheid
Handreiking Impact Analyse Berichtenbox - MijnOverheid Versie 1.0 Datum 12 juni 2012 Status Definitief Colofon Projectnaam MijnOverheid Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie
Nadere informatieSoftware Test Document
Software Test Document PEN: Paper Exchange Network Software Engineering groep 1 (se1-1415) Academiejaar 2014-2015 Jens Nevens - Sander Lenaerts - Nassim Versbraegen Jo De Neve - Jasper Bevernage Versie
Nadere informatieSebyde Prijslijst 30-8-2013
Sebyde Prijslijst 30-8-2013 PRIJSLIJST Sebyde BV is een bedrijf dat diensten en producten levert om webapplicaties/websites veilig te maken. We helpen bedrijven met het beschermen van hun bedrijfsgegevens,
Nadere informatieFactsheet Penetratietest Infrastructuur
Factsheet Penetratietest Infrastructuur Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieStUF XML schemavalidatie minimale eis aan software Proces & Voorwaarden
StUF XML schemavalidatie minimale eis aan software Proces & Voorwaarden [Geef tekst op] Inhoud 1. Proces en voorwaarden Stuf XML schemavalidatie... 3 1.1 Situatie... 3 1.2 StUF Regiegroep... 3 1.3 Proces...
Nadere informatie,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Nadere informatieCertificate Policy Bedrijfstestomgeving ZOVAR
Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van
Nadere informatieGemeente Renswoude. ICT-beveiligingsassessment DigiD. DigiD-aansluiting Gemeente Renswoude. Audit Services
Gemeente Renswoude ICT-beveiligingsassessment DigiD DigiD-aansluiting 1002427 Gemeente Renswoude Datum rapport: 29 maart 2018 Dit rapport heeft 20 pagina s Rapportnummer: AAS2018-256-A Inhoudsopgave 1
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatieEindrapportage Impactanalyse ICT-beveiligingsassessment DigiD
Eindrapportage Impactanalyse ICT-beveiligingsassessment DigiD Impact- en risicoanalyse van de ICTbeveiligingsassessments webapplicaties gemeenten met een DigiD-koppeling [Geef tekst op] 2 Dit document
Nadere informatieLogius Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Logius Ministerie van Binnenlandse Zaken en Koninkrijksrelaties > Retouradres Postbus 9681 259 JE Den Haag Dhr. Rejo Zenger Nachtwachtlaan 114 158ED AMSTERDAM Logius Ministerie van Binnenlandse Zaken en
Nadere informatiePlan van Aanpak Pilot
Plan van Aanpak Pilot DBK-applicaties Beproeven compatibiliteit DBK-applicaties op innovatieplatform voor de Veiligheidsregio s Status : concept Versienummer : V0.2 Datum : Augustus 2012 Blad : 2 / 6 Inhoudsopgave
Nadere informatieHoe kan ik Inspectieview gebruiken in mijn toezichtproces?
Hoe kan ik Inspectieview gebruiken in mijn toezichtproces? Versie 1.0 Datum 2 april 2014 Status Definitief Colofon ILT Ministerie van Infrastructuur en Milieu Koningskade 4 Den Haag Auteur ir. R. van Dorp
Nadere informatieSoftware Test Plan. PEN: Paper Exchange Network Software Engineering groep 1 (se1-1415) Academiejaar 2014-2015
Software Test Plan PEN: Paper Exchange Network Software Engineering groep 1 (se1-1415) Academiejaar 2014-2015 Jens Nevens - Sander Lenaerts - Nassim Versbraegen Jo De Neve - Jasper Bevernage Versie 1 Versie
Nadere informatieBijlage 3: Master testplan
Bijlage 3: Master testplan KIS Testplan Inaxion Lelystad Adres: Jol -20 Postbus : 609 Postcode Plaats 8483 ED Lelystad I www.inaxion.nl Plaats Lelystad Datum 22 maart 200 Auteur Saidou Diallo Status Finaal.0
Nadere informatieFactsheet Penetratietest Informatievoorziening
Factsheet Penetratietest Informatievoorziening Since the proof of the pudding is in the eating DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl
Nadere informatieVoorwaarden MijnOverheid productieomgeving
Voorwaarden MijnOverheid productieomgeving Datum 12 juni 2018 Versie 2.9 Plaatsbepaling Voorwaarden MijnOverheid productieomgeving De voorwaarden MijnOverheid productieomgeving bevatten de specifieke voorwaarden
Nadere informatieDigiD beveiligingsassessment
DigiD beveiligingsassessment Centric Kenmerk DigiD koppeling: Gemeente Dantumadeel1 Inhoudsopgave 1 Assurancerapport van de onafhankelijke auditor 2 1.1 Achtergrond 2 1.2 Opdrachtomschrijving 2 1.3 Reikwijdte
Nadere informatieAssurancerapport DigiD assessment Justis
Auditdienst Rijk Ministerie van Financiën Assurancerapport DigiD assessment Justis Voor Logius Colofon Titel Uitgebracht aan DigiD assessment Justis Ministerie van Veiligheid en Justistie * Justis Datum
Nadere informatieDigiInkoop berichtstroomspecificaties voor inkooporganisaties
DigiInkoop berichtstroomspecificaties voor inkooporganisaties Versie 1.3 Datum 7 mei 2013 Status Definitief Colofon Product DigiInkoop Versienummer 1.3 Organisatie Logius Postbus 96810 2509 JE Den Haag
Nadere informatieToepasbaarheid gebied: houder DigiD aansluiting, software ontwikkelaar, hosting partij. Scope: de DigiD applicatie en de infrastructuur
Het doel van deze tabel is de IT auditor een handreiking te verstrekken ten aanzien van het toepassingsgebied, de scope en een testaanpak, alsmede een nadere toelichting, voor het uitvoeren van een DigiD
Nadere informatier'h'hil-lli'h'i'-i'l-ll-ll-ll
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Albrandswaard Postbus 1000 3160 GA RHOON r'h'hil-lli'h'i'-i'l-ll-ll-ll reg.
Nadere informatieTHIRD PARTY MEDEDELING 2017 LEVERANCIER: LIAAN CONSULT B.V. APPLICATIE: Third Party Mededeling 2017 E-DIENSTVERLENING VERSIE 7.2
THIRD PARTY MEDEDELING 2017 LEVERANCIER: LIAAN CONSULT B.V. APPLICATIE: E-DIENSTVERLENING VERSIE 7.2 KENMERK: 1709R.AH117 DATUM: 29 SEPTEMBER 2017 Third Party Mededeling 2017 Applicatie: CityPermit Release:
Nadere informatieAansluit handleiding Omgevingsloket online. Webservices INREGELOMGEVING (INR) Directie Concern Informatievoorziening
Aansluit handleiding Omgevingsloket online Webservices INREGELOMGEVING (INR) Koningskade 4 Postbus 20901 2500 EX Den Haag Contactpersoon Postbus.functioneelbeheerolo @minienm.nl Betreft Aansluithandleiding
Nadere informatieDraaiboek Invoering Basisregistratie Personen l Afnemers
Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 4 Aansluiten Publicatiedatum: oktober 2014 Inleiding In de hoofdstap Aansluiten voert u de laatste voorbereidende werkzaamheden uit (technisch,
Nadere informatieProducten- en dienstencatalogus DigiInkoop & E-factureren over Digipoort
Producten- en dienstencatalogus DigiInkoop & E-factureren over Digipoort Versie 2.4 Datum 10-04-2014 Status Definitief Inhoud Inhoud... 2 Inleiding... 3 Doelgroepen... 4 Bedrijven... 4 Overheden... 5 Logius
Nadere informatieServiceniveauovereenkomst voor klanten
Serviceniveauovereenkomst voor klanten DigiD Versie 2.5 Datum 1 juli 2015 Status Definitief Colofon Projectnaam DigiD Versienummer 2.5 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl
Nadere informatieGebruikershandleiding Digikoppeling Compliance Voorziening (Portaal)
Gebruikershandleiding Digikoppeling Compliance Voorziening (Portaal) Versie 1.0 Datum 18-10-2016 Status Concept Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m)
Nadere informatie