Overheidsinstanties die gebruikmaken van DigiD voor authenticatie zijn verplicht om jaarlijks hun beveiliging onder de loep te laten nemen, en dat betekent dat wij weer flink aan de bak mochten. Het beveiligingsassessment controleert onder andere onze software, hosting, en procedures op basis van veiligheidsnormen, opgesteld door het National Cyber Security Centre. Dit jaar is opnieuw bevestigd dat we voldoen aan álle eisen!

Voor het technische deel zijn door een onafhankelijke externe partij penetratietesten uitgevoerd, terwijl een grondige audit onze processen en beveiligingsmaatregelen doorlichtte. De audit werd uitgevoerd om te verifiëren dat specifieke procedures worden gevolgd en dat softwarecodering, infrastructurele maatregelen en security scans correct zijn geïmplementeerd en verankerd in de processen. Dit assessment focust vooral op technische aspecten en de implementatie ervan, in tegenstelling tot een ISO-norm die vooral op procedures is gericht.

Dankzij de uitstekende samenwerking tussen de teams van Rx.Front en de secure private cloud van Roxit hebben we al het bewijs tijdig en tot in de puntjes verzorgd aangeleverd aan de externe auditor. En met succes: alle normen zijn beoordeeld als ‘Voldoet’. Sterker nog, we hebben de bijbehorende TPM’s ruim anderhalve maand voor de deadline aan onze klanten verstrekt. Een prestatie waar we bijzonder trots op mogen zijn!

Zo kunnen onze gebruikers gebruik blijven maken van beveiligde DigiD-verbindingen. En blijven we ons continu inzetten om de veiligheid van onze systemen te waarborgen en te verbeteren. Dit succes is niet het eindpunt, maar een motivatie om ons beveiligingsniveau steeds verder te optimaliseren. Samen zorgen we ervoor dat Roxit met Rx.Front een betrouwbare partner blijft voor overheidsinstanties.