Deze dienst is met name inzetbaar indien niet duidelijk is welke beveiligingsrichtlijnen vanuit het door NCSC/Logius opgestelde normenkader relevant zijn voor de gemeentelijke organisatie en bij welke serviceorganisaties van applicatie(s) en hosting een zogenaamde Third Party Mededeling (TPM) moet worden gevraagd. Het normenkader van het NCSC bevat een uitgebreide opsomming van maatregelen en toelichtingen , maar er wordt niet aangegeven welke betrekking hebben op de gemeente dan wel op de serviceorganisaties. Onze IT-auditor/RE zal u voorafgaande aan de audit precies aangeven welk bewijsmateriaal in het kader van het ICT-beveiligingsassessment DigiD minimaal vereist is. Aan de hand van het door de IT-auditor/RE opgestelde overzicht met bewijsmateriaal kunt u vervolgens doelgericht en efficiënt het ICT-beveiligingsassessment intern uitvoeren. Gemeenten ervaren deze werkwijze als prettig en transparant omdat zij er op kunnen vertrouwen dat de audit op een vlekkeloze wijze kan verlopen.
Overigens kunnen gemeenten in de GEMMA Softwarecatalogus zien of hun leverancier(s) een TPM beschikbaar heeft, of klaar is voor het ICT- beveiligingsassessment DigiD.