ENSIA informatiebeveiliging

Overheid - Ensia informatiebeveiliging.jpg

Met ENSIA krijgt u als gemeentebestuur inzicht in de stand van zaken van de informatiebeveiliging. Uw taak is om te zorgen dat de beheersmaatregelen die u getroffen heeft voldoen aan de beveiligingsnormen. De verantwoording over BRP, PUN, DigiD, BAG, BGT en SUWInet zijn samengevoegd tot een audit. Daarbij geldt de BIG als gemeentelijk basisnormenkader. Uw gemeente legt zelf verantwoording af over de informatiebeveiliging via de vragenlijst in de ENSIA-tool, aangevuld met een Collegeverklaring.

Vanaf 1 juli 2017 zijn de vragenlijsten voor de zelfevaluatie in de ENSIA-tool beschikbaar. Vóór 1 oktober 2017 moet de verantwoording over BRP en PUN ingediend zijn, de verantwoordingen over DigiD, SUWInet, BAG en BGT vóór 1 januari 2018. Aansluitend dient u een assurance rapport van een onafhankelijke IT-auditor (NOREA geregistreerd) en de Collegeverklaring vóór 1 mei 2018 in de ENSIA-tool te plaatsen.

Nulmeting

Om te voorkomen dat uit de zelfevaluatie blijkt dat bepaalde beheersmaatregelen niet (voldoende) effectief zijn, adviseren wij u om een nulmeting uit te voeren op de normen voor DigiD en SUWInet. Twee belangrijke voordelen van de nulmeting:

  • Vóóraf afstemming over verantwoording
    De nulmeting geeft inzicht in mogelijke verschillen tussen uw eigen antwoorden in de vragenlijsten en de beoordeling van de IT-auditor. Dat inzicht is van grote waarde om te komen tot een juiste verantwoording
  • Reparatietijd niet effectieve normen
    Indien uit de nulmeting blijkt dat uw beheersmaatregelen niet (voldoende) effectief zijn, heeft u nog voldoende tijd om verbeteringen door te voeren.

Onze IT-auditors hebben ruime ervaring met het uitvoeren van een nulmeting en het aandragen van verbetermogelijkheden. Daarnaast kunnen zij uw gemeente ondersteunen bij de implementatie van beheersmaatregelen voor de informatiebeveiliging en een risico-analyse voor uw gemeente uitvoeren.

Het ondernemerscollege van Baker Tilly. De meest inspirerende sprekers van Nederland geven gratis college op internet. Korte, boeiende colleges waarmee ondernemers uit heel Nederland inspiratie, kennis en informatie kunnen opdoen. Iedere twee weken komt er een nieuw college online!

Blijf up-to-date

Meer weten? Ik help u graag!

Heeft u vragen over ENSIA informatiebeveiliging? Wilt u weten hoe ik u hierbij kan helpen? Neem gerust vrijblijvend contact met mij op.