ENSIA

IT Advisory - Informatiebeveiliging.jpg

ENSIA is het toetsingsinstrument voor gemeenten en helpt verantwoording af te leggen in de stand van zaken van de informatiebeveiliging. Als gemeentebestuur krijgt u inzicht in hoeverre de beheersmaatregelen die u getroffen heeft voldoen aan de beveiligingsnormen. Uw gemeente legt zelf verantwoording af over de informatiebeveiliging (met betrekking tot BRP, PUN, DigiD, BAG, BGT en SUWInet) via de vragenlijst in de ENSIA-tool, aangevuld met een Collegeverklaring. In 2019 geldt nog de BIG als gemeentelijk basisnormenkader voor ENSIA. Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging (BIO) van toepassing.

Vanaf 1 juli zijn de vragenlijsten voor de zelfevaluatie in de ENSIA-tool beschikbaar. Vóór 1 oktober moet de verantwoording over BRP en PUN ingediend zijn, de verantwoordingen over DigiD, SUWInet, BAG en BGT vóór 1 januari. Aansluitend dient u een assurance rapport van een onafhankelijke IT-auditor (NOREA geregistreerd) en de Collegeverklaring vóór 1 mei in de ENSIA-tool te plaatsen.

Nulmeting

Om te voorkomen dat uit de zelfevaluatie blijkt dat bepaalde beheersmaatregelen niet (voldoende) effectief zijn, adviseren wij u om een nulmeting uit te voeren op de normen voor DigiD en SUWInet. Twee belangrijke voordelen van de nulmeting:

  • Vóóraf afstemming over verantwoording
    De nulmeting geeft inzicht in mogelijke verschillen tussen uw eigen antwoorden in de vragenlijsten en de beoordeling van de IT-auditor. Dat inzicht is van grote waarde om te komen tot een juiste verantwoording
  • Reparatietijd niet effectieve normen
    Indien uit de nulmeting blijkt dat uw beheersmaatregelen niet (voldoende) effectief zijn, heeft u nog voldoende tijd om verbeteringen door te voeren.

Wij kunnen u helpen

Onze IT-auditors hebben ruime ervaring met het uitvoeren van een nulmeting en het aandragen van verbetermogelijkheden. Daarnaast kunnen zij uw gemeente ondersteunen bij de implementatie van beheersmaatregelen voor de informatiebeveiliging en een risicoanalyse voor uw gemeente uitvoeren.

Het ondernemerscollege van Baker Tilly. De meest inspirerende sprekers van Nederland geven gratis college op internet. Korte, boeiende colleges waarmee ondernemers uit heel Nederland inspiratie, kennis en informatie kunnen opdoen. Iedere twee weken komt er een nieuw college online!

Blijf up-to-date

Meer weten? Ik help u graag!

Heeft u vragen over ENSIA informatiebeveiliging? Wilt u weten hoe ik u hierbij kan helpen? Neem gerust vrijblijvend contact met mij op.

Roy Zwartjes.jpg
Roy Zwartjes Senior manager IT Advisory T: 06 52 76 53 78