Wat zijn de scope en diepgang van een meervoudig assessment?
Het object van onderzoek van een ICT-beveiligingsassessment is een webapplicatie die gebruik maakt van DigiD voor de identificatie en authenticatie van (een deel van) de gebruikers. Specifiek zijn in scope de internet-facing webpagina’s, systeemkoppelingen en de infrastructuur die met DigiD gekoppeld zijn en betrekking hebben op het DigiD identificatie- en authenticatieproces. Ook de verschillende vormen van beheer op de webapplicatie zijn in scope voor zover relevant voor de doelstelling van de audit.