Alle organisaties die DigiD gebruiken moeten voldoen aan een beveiligingsnorm. Om te testen of een organisatie voldoet aan deze norm dient een beveiligingsassessment uitgevoerd te worden. Hierbij worden verschillende criteria getoetst, waaronder ''de internet-facing webpagina's, systeemkoppelingen en infrastructuur die met DigiD gekoppeld zijn en betrekking hebben op het proces". 

In een aantal stappen wordt bekeken in hoeverre uw organisatie voldoet. De stappen worden beschreven op de website van logius.