ENSIA informatiebeveiliging
Onderdeel van:

Overheid

ENSIA informatiebeveiliging

Met ENSIA krijgt u als gemeentebestuur inzicht in de stand van zaken van de informatiebeveiliging. Uw taak is om te zorgen dat de beheersmaatregelen die u getroffen heeft voldoen aan de beveiligingsnormen. De verantwoording over BRP, PUN, DigiD, BAG, BGT en SUWInet zijn samengevoegd tot een audit. Daarbij geldt de BIG als gemeentelijk basisnormenkader. Uw gemeente legt zelf verantwoording af over de informatiebeveiliging via de vragenlijst in de ENSIA-tool, aangevuld met een Collegeverklaring.

Vanaf 1 juli 2017 zijn de vragenlijsten voor de zelfevaluatie in de ENSIA-tool beschikbaar. Vóór 1 oktober 2017 moet de verantwoording over BRP en PUN ingediend zijn, de verantwoordingen over DigiD, SUWInet, BAG en BGT vóór 1 januari 2018. Aansluitend dient u een assurance rapport van een onafhankelijke IT-auditor (NOREA geregistreerd) en de Collegeverklaring vóór 1 mei 2018 in de ENSIA-tool te plaatsen.

Nulmeting

Om te voorkomen dat uit de zelfevaluatie blijkt dat bepaalde beheersmaatregelen niet (voldoende) effectief zijn, adviseren wij u om een nulmeting uit te voeren op de normen voor DigiD en SUWInet. Twee belangrijke voordelen van de nulmeting:

  • Vóóraf afstemming over verantwoording

De nulmeting geeft inzicht in mogelijke verschillen tussen uw eigen antwoorden in de vragenlijsten en de beoordeling van de IT-auditor. Dat inzicht is van grote waarde om te komen tot een juiste verantwoording.

  • Reparatietijd niet effectieve normen
    Indien uit de nulmeting blijkt dat uw beheersmaatregelen niet (voldoende) effectief zijn, heeft u nog voldoende tijd om verbeteringen door te voeren.

Onze IT-auditors hebben ruime ervaring met het uitvoeren van een nulmeting en het aandragen van verbetermogelijkheden. Daarnaast kunnen zij uw gemeente ondersteunen bij de implementatie van beheersmaatregelen voor de informatiebeveiliging en een risico-analyse voor uw gemeente uitvoeren.

ENSIA Assurance rapportage

In opdracht van VNG formuleert de NOREA-werkgroep ENSIA eenduidige kaders voor de assurance rapportage. Raymond de Keijzer van Baker Tilly Berk neemt plaats in deze werkgroep.

Meer weten?

Benieuwd wat de nulmeting voor uw gemeente kan betekenen? Laat uw gegevens achter en wij nemen contact met u op.

 

Ja, ik wil meer weten!
Overheid | Baker Tilly Berk
IT Advisory | Baker Tilly Berk

Automatiseringsprocessen in de cloud onder controle

Als zorgaanbieder uw IT-processen in de cloud ondergebracht? Wees bewust van mogelijke risico’s!

Bekijk deze blog

Top 10 IT-slordigheden

Ondernemingen worden steeds kwetsbaarder, omdat de afhankelijkheid van IT toeneemt. Bekijk de top 10 IT-slordigheden.

Bekijk dit nieuws

Geen uitbreiding reikwijdte Wet Normering Topinkomens

In het regeerakkoord zijn de plannen om de normering van topinkomens uit te breiden naar alle functionarissen in de publieke sector gesneuveld.

Bekijk dit nieuws

Ondernemerscollege

Hoe vergroot je de veiligheid binnen je bedrijf?

Frank Versteegh noemt zichzelf geen stuntpiloot, maar calculated risk pilot. Wat kunnen we van zijn ervaring uit de luchtvaart leren over veiligheid?

Hoe kunnen wij u verder helpen?