Inloggen

Wachtwoord opvragen
Nieuwhuis Consult

ENSIA – verbetering informatieveiligheid binnen gemeenten

Search
Generic filters
Exact matches only
Filter by Custom Post Type

ENSIA

ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen.

Op 1 juli 2018 start het tweede jaar van verantwoording met ENSIA. De zelfevaluatie moet vóór 31 december zijn ingeleverd. In het voorjaar van 2019 vindt verantwoording aan de gemeenteraad en de verticale toezichthouders plaats.

Professionalisering informatieveiligheid gemeenten met ENSIA

Horizontale verantwoording
Met de resolutie “Informatieveiligheid, randvoorwaarde voor de professionele gemeente” van 2013 hebben de gemeenten afgesproken de Baseline Informatieveiligheid Gemeenten (BIG) te implementeren. Deze baseline is de kern van de verantwoording over informatieveiligheid aan de gemeenteraad. De horizontale verantwoording bestaat uit de zelfevaluatie, een IT-audit, een verklaring van het College van B&W en een passage over informatieveiligheid in het jaarverslag.

Verticale verantwoording
Over de BRP, PUN, Suwinet, BAG, BGT, BRO en DigiD moeten gemeenten ook verantwoording afleggen. Dit noemen we de ‘verticale verantwoording’. De horizontale verantwoording richting gemeenteraad vormt hiervoor de basis. De normen van de BIG en de specifieke normen van de BRP, PUN, Suwinet, BAG, BGT, BRO en DigiD zijn opgenomen in de zelfevaluatievragenlijst. Voor de zelfevaluatie Basisregistratie Ondergrond (BRO) geldt 2018 als een proefjaar. In deze vragenlijst zijn er ook vragen over niet-informatieveiligheidsaspecten van de genoemde stelsels.

Single Information Audit
Uitgangspunt van ENSIA is de single information audit. Dit betekent dat er maar één keer per jaar de zelfevaluatielijst wordt ingevuld. De informatie wordt gebruikt voor de horizontale verantwoording richting gemeenteraad en de diverse verticale verantwoordingslijnen richting departementen.

Initiatief
ENSIA is een gezamenlijk project van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de VNG, gemeenten, het ministerie van Sociale Zaken & Werkgelegenheid en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (DGBRW). Sinds 2017 wordt ENSIA bij alle gemeenten geïmplementeerd.

Hulp nodig?
Nieuwhuis Consult ondersteunt gemeenten bij de uitvoering van ENSIA. Uitvoering kan middels begeleiding, training, maar ook daadwerkelijke ondersteuning bij het invullen van de vragenlijsten en het vervolg hier op. Daarnaast kunnen we u op onderdelen ondersteunen met kennis van BIG, BRP, PUN, DigiD, BAG, BGT, BRO of Suwinet. Nieuwhuis Consult is expert op het gebied van IT-audits, Privacy en Informatiebeveiliging. Onze specialisten kunnen zich snel in uw bedrijfsprocessen inleven en kunnen u daardoor in een kort tijdsbestek deskundig bijstaan.

Met een goede aanpak van ENSIA bent u goed voorbereid op de BIO die in 2020 in werking treedt. Zie ook https://www.nieuwhuisconsult.nl/nieuws/baseline-informatiebeveiliging-overheid

Ervaringen

"Nieuwhuis Consult was a great help for implementing our ISMS ; the consultant successfully managed to adapt the complex ISO 27001 requirements into something our company could easily work with. "

Cyril Mallet - CTO Platform 161

"Al meer dan 15 jaar is Nieuwhuis Consult onze betrouwbare partner op het gebied van veiligheid van ons materieel"

Remko Vriezema - Hoofd werkplaatsen Twente Milieu

"Het was een leerzaam en leuk traject! Zowel in je adviezen als in de training weet je mijn aandacht goed vast te houden, mijn complimenten!"

Karin van Veen - EHS-coördinator Saint Gobain

"Bedankt voor je kundige advies, ondersteuning en prettige samenwerking in het traject dat we gehad hebben om tot de ISO13485:2016 certificering te komen."

Bert Raap - General Manager Prince Technologies

"De praktische aanpak van het ISO 27001 traject was precies wat we nodig hadden."

Goran Grcic - CEO Graficom