ENSIA informatiebeveiliging
Onderdeel van:

Overheid

ENSIA informatiebeveiliging

Met ENSIA krijgt u als gemeentebestuur inzicht in de stand van zaken van de informatiebeveiliging. Uw taak is om te zorgen dat de beheersmaatregelen die u getroffen heeft voldoen aan de beveiligingsnormen. De verantwoording over BRP, PUN, DigiD, BAG, BGT en SUWInet zijn samengevoegd tot een audit. Daarbij geldt de BIG als gemeentelijk basisnormenkader. Uw gemeente legt zelf verantwoording af over de informatiebeveiliging via de vragenlijst in de ENSIA-tool, aangevuld met een Collegeverklaring.

Vanaf 1 juli 2017 zijn de vragenlijsten voor de zelfevaluatie in de ENSIA-tool beschikbaar. Vóór 1 oktober 2017 moet de verantwoording over BRP en PUN ingediend zijn, de verantwoordingen over DigiD, SUWInet, BAG en BGT vóór 1 januari 2018. Aansluitend dient u een assurance rapport van een onafhankelijke IT-auditor (NOREA geregistreerd) en de Collegeverklaring vóór 1 mei 2018 in de ENSIA-tool te plaatsen.

Nulmeting

Om te voorkomen dat uit de zelfevaluatie blijkt dat bepaalde beheersmaatregelen niet (voldoende) effectief zijn, adviseren wij u om een nulmeting uit te voeren op de normen voor DigiD en SUWInet. Twee belangrijke voordelen van de nulmeting:

  • Vóóraf afstemming over verantwoording

De nulmeting geeft inzicht in mogelijke verschillen tussen uw eigen antwoorden in de vragenlijsten en de beoordeling van de IT-auditor. Dat inzicht is van grote waarde om te komen tot een juiste verantwoording.

  • Reparatietijd niet effectieve normen
    Indien uit de nulmeting blijkt dat uw beheersmaatregelen niet (voldoende) effectief zijn, heeft u nog voldoende tijd om verbeteringen door te voeren.

Onze IT-auditors hebben ruime ervaring met het uitvoeren van een nulmeting en het aandragen van verbetermogelijkheden. Daarnaast kunnen zij uw gemeente ondersteunen bij de implementatie van beheersmaatregelen voor de informatiebeveiliging en een risico-analyse voor uw gemeente uitvoeren.

ENSIA Assurance rapportage

In opdracht van VNG formuleert de NOREA-werkgroep ENSIA eenduidige kaders voor de assurance rapportage. Raymond de Keijzer van Baker Tilly Berk neemt plaats in deze werkgroep.

Meer weten?

Benieuwd wat de nulmeting voor uw gemeente kan betekenen? Laat uw gegevens achter en wij nemen contact met u op.

 

Ja, ik wil meer weten!
Overheid | Baker Tilly Berk
IT Advisory | Baker Tilly Berk

Automatiseringsprocessen in de cloud onder controle

Als zorgaanbieder uw IT-processen in de cloud ondergebracht? Wees bewust van mogelijke risico’s!

Bekijk deze blog

Top 10 IT-slordigheden

Ondernemingen worden steeds kwetsbaarder, omdat de afhankelijkheid van IT toeneemt. Bekijk de top 10 IT-slordigheden.

Bekijk dit nieuws
Geen uitbreiding reikwijdte Wet Normering Topinkomens

Geen uitbreiding reikwijdte Wet Normering Topinkomens

In het regeerakkoord zijn de plannen om de normering van topinkomens uit te breiden naar alle functionarissen in de publieke sector gesneuveld.

Bekijk dit nieuws
Geen boete bij pleitbaar standpunt

Geen boete bij pleitbaar standpunt

Wat als de Belastingdienst een ingediende aangifte inkomsten- of vennootschapsbelasting niet volgt, maar de aanslag oplegt in afwijking van de aangifte. Mag dan over de aangebrachte correctie een boete worden opgelegd?

Bekijk dit nieuws
Ondanks levering beneden kostprijs, kan gemeente de btw in aftrek brengen

Ondanks levering beneden kostprijs, kan gemeente de btw in aftrek brengen

Uitspraak: mag gemeente btw in aftrek brengen op de stichtingskosten voor de nieuwbouw van schoolgebouwen, die zij tegen een lage prijs overdraagt aan derden?

Bekijk dit nieuws
Audit | Baker Tilly Berk

SVLO geeft nadere invulling aan berekening winstoogmerk grondbedrijf

Wij trekken hieruit de conclusie dat gemeenten de ruimte krijgen om een deel van de rente mee te nemen bij het vaststellen van een eventueel winstoogmerk.

Bekijk deze publicatie
Aanvullende renteaftrekbeperking in de vennootschapsbelasting

Aanvullende renteaftrekbeperking in de vennootschapsbelasting

Als gevolg van een Europese anti-ontgaansrichtlijn (ook wel 'ATAD' genoemd) moeten de lidstaten van de Europese Unie (daarnaast) een algemene renteaftrekbeperking invoeren.

Bekijk dit nieuws
De openingsbalans bij het ontstaan van Vpb-plicht; let ook op de passiva

De openingsbalans bij het ontstaan van Vpb-plicht; let ook op de passiva

Bij het opstellen van een openingsbalans gaat veel aandacht uit naar de waardering van activazijde. Aandacht voor de passivazijde is ook essentieel.

Bekijk dit nieuws
Notificatieplicht Country-by-Country reporting: deadline nadert

Notificatieplicht Country-by-Country reporting: deadline nadert

Belangrijk voor een Nederlandse vennootschapsbelastingplichtige die onderdeel is van een multinationale groep met een omzet van € 750 miljoen of meer.

Bekijk dit nieuws

Ondernemerscollege

Hoe vergroot je de veiligheid binnen je bedrijf?

Frank Versteegh noemt zichzelf geen stuntpiloot, maar calculated risk pilot. Wat kunnen we van zijn ervaring uit de luchtvaart leren over veiligheid?

Hoe kunnen wij u verder helpen?

Roy Zwartjes
Roy Zwartjes Manager IT Advisory T: 06 52 76 53 78