Zoeken

Waar bent u naar op zoek?

  1. NL
  2. Sectoren
  3. Overheid
  4. Informatiebeveiliging
  5. ENSIA

ENSIA

IT Advisory - Informatiebeveiliging.jpg

ENSIA is het toetsingsinstrument voor gemeenten waarmee verantwoording wordt afgelegd over de stand van zaken van informatiebeveiliging. Als gemeentebestuur krijgt u inzicht in hoeverre de beheersmaatregelen die u heeft getroffen voldoen aan de beveiligingsnormen en kunt u hier spoedig op bijsturen.

Het ENSIA proces

Uw gemeente legt jaarlijks zelf verantwoording af over de informatiebeveiliging (met betrekking tot BRP, PUN, DigiD, BAG, BGT en SUWInet) via de vragenlijst in de ENSIA tool, aangevuld met een Collegeverklaring. In 2019 geldt de Baseline Informatieveiligheid Gemeenten (BIG) nog als gemeentelijk basisnormenkader voor ENSIA. Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing.

Vanaf 1 juli zijn de vragenlijsten voor de zelfevaluatie in de ENSIA tool beschikbaar. Vóór 31 december dient u de zelfevaluatie in te dienen via de ENSIA Tool. Aansluitend dient u een assurance rapport van een onafhankelijke IT-auditor (NOREA geregistreerd) en de Collegeverklaring vóór 1 mei in de ENSIA tool te plaatsen.

ENSIA training

Om de kwaliteit van uw verantwoording te verhogen, bieden wij een ENSIA training aan. Deze training wordt op maat gemaakt voor de operationele medewerkers en kan worden ingezet voor alle domeinen waarover in de zelfevaluatie verantwoording wordt afgelegd. Onze ervaring leert dat de kwaliteit van de interne verantwoording stijgt en het draagvlak in de organisatie toeneemt.

Uw (operationele)medewerkers worden getraind in:

  • Inzicht in het verantwoordingsproces
  • Inzicht in auditterminologie en aanpak
  • Opbouwen van audit dossier o.a. door hands-on oefeningen

Pre-audit

Om meer inzicht te krijgen in de resultaten van de zelfevaluatie adviseren wij om een pre-audit te laten uitvoeren voor de normen van DigiD en SUWInet. Twee belangrijke voordelen van de pre-audit:

  • Vóóraf afstemming over verantwoording
    De pre-audit geeft inzicht in mogelijke verschillen tussen uw eigen antwoorden in de vragenlijsten en de beoordeling van de IT-auditor. Dat inzicht is van grote waarde om te komen tot een juiste verantwoording.
  • Reparatietijd niet effectieve normen
    Indien uit de nulmeting blijkt dat uw beheersmaatregelen niet (voldoende) effectief zijn, heeft u nog voldoende tijd om verbeteringen door te voeren. Onze IT-auditors helpen u hierbij concrete verbeterstappen te formuleren.

Wij kunnen u helpen

Onze IT-auditors hebben ruime ervaring met het uitvoeren van een pre-audit en het aandragen van verbetermogelijkheden. Daarnaast kunnen zij uw gemeente ondersteunen bij de implementatie van beheersmaatregelen voor de informatiebeveiliging en een risicoanalyse voor uw gemeente uitvoeren.

Maak direct een afspraak

Nieuws

Vrouw met tablet
05 apr 2022 De noodzaak voor risico-denken in informatiebeveiliging Lees meer
Tooling
09 apr 2021 Publieke sector zet ISMS-tool nog niet optimaal in Lees meer
Toetsenbord Under Construction
12 jan 2021 Wijzigingen in applicaties? Wie is volgens ENSIA verantwoordelijk? Lees meer
Meer nieuws

Het ondernemerscollege van Baker Tilly. De meest inspirerende sprekers van Nederland geven gratis college op internet. Korte, boeiende colleges waarmee ondernemers uit heel Nederland inspiratie, kennis en informatie kunnen opdoen. Iedere twee weken komt er een nieuw college online!

Barry van Kampen.jpg
Innovatie Hoe voorkom je een cyberaanval door een hacker?

Wachtwoorden en alarmsystemen houden niet altijd hackers tegen. Hoe goed zijn jouw gegevens beschermd? Barry van Kampen geeft advies!

Bekijk het college
Ondernemerscollege

Blijf up-to-date

Meer weten? Ik help u graag!

Heeft u vragen over ENSIA informatiebeveiliging? Wilt u weten hoe ik u hierbij kan helpen? Neem gerust vrijblijvend contact met mij op.

Roy Zwartjes.jpg
Roy Zwartjes Senior manager IT Advisory T: 06 52 76 53 78
Meer contact