Navigatie Link overslaanHome » Nieuws en Blog » ICTZ behaalt wederom TPM-verklaring Hosted Zorgportaal

ICTZ behaalt wederom TPM-verklaring Hosted Zorgportaal

donderdag 28 maart 2019 - door Ronald Bon - Chief Information Security Officer
Tags: nieuws

U wilt uw zorgportaal onderbrengen in de hostingomgeving van een ICT-leverancier. Daarbij is het van belang dat uw leverancier in het bezit is van een Third Party Mededeling, maar waarom eigenlijk?

TPM-verklaring
Een onafhankelijk auditor geeft deze af en het is het bewijs dat de kwaliteit en beheersing van de ICT-dienstverlening aantoonbaar in orde is. Onlangs is de testaanpak vanuit NOREA verzwaard, de verklaring die ICTZ in het bezit heeft is geauditeerd conform deze verzwaring, onder andere op het gebied van eisen gesteld aan logging, autorisatiebeheer en inbraakdetectie- en preventiesystemen.

Waarom is deze verklaring van belang?
Stel u zoekt een leverancier die voor u een beveiligde webomgeving opzet waarin gebruik gemaakt wordt van een DigiD-koppeling, bijvoorbeeld voor toegang tot een zorgportaal. Dan is het belangrijk dat deze omgeving optimaal beveiligd is en voldoet aan de wettelijke vereisten. De ChipSoft Zorgportaal inrichting van ICTZ draagt zorg voor deze optimale beveiliging en de TPM verklaring toont aan dat elke inrichting van ICTZ voldoet aan dezelfde hoge eisen en standaarden.

Voordelen leverancier met TPM-verklaring
ICTZ ontwikkelde een standaard voor de technische inrichting van de infrastructuur van het Zorgportaal die draait in onze hostingomgeving. Hierdoor is deze omgeving optimaal beveiligd en voldoet hij aan de ‘Norm ICT-beveiligingsassessments DigiD 2.0’ van Logius.

Wat betekent het voor u?
De TPM verklaring stelt dat, doordat u als klant voor de standaard van ICTZ kiest, uw omgeving al direct volgens actuele normen opgezet wordt én bijgehouden. Worden de normen of eisen aangepast, dan weet ICTZ precies hoe de technische inrichting blijft voldoen en hoeft u als klant deze kennis niet zelf in huis te halen.

Verantwoording
De TPM-verklaring van ICTZ geldt voor het technische deel van de inrichting. Dit betekent dat de implementatie van het portaal veel minder tijd en dus geld kost. Een groot deel van de noodzakelijke jaarlijkse audit voor het behalen van uw DigiD certificering wordt hiermee afgedekt. De functionele inrichting van de software en de (contractuele) leveranciersafspraken moeten nog wel jaarlijks geaudit worden, daar bent u zelf verantwoordelijk voor.

Hoe gaat het verkrijgen van de TPM-verklaring in zijn werk?
Als onderdeel van het DigiD certificeringstraject kunt u binnen enkele werkdagen een TPM-verklaring voor uw inrichting te krijgen. Enige voorwaarde is dat wij de getekende SLA-overeenkomst aan onze auditor moeten overleggen. De TPM-verklaring is een standaard onderdeel van de hostingoplossing voor het CS-Zorgportaal en brengt voor u geen extra kosten met zich mee.

Meer weten? Neem contact met ons op.