ENSIA staat voor Eenduidige Normatiek Single Informatie Audit en betreft de jaarlijkse verantwoording door Nederlandse gemeenten over hun informatieveiligheid.
ENSIA
Sinds 2017 dienen Nederlandse gemeenten zich te verantwoorden over informatieveiligheid conform de ENSIA. Dit is een verantwoordingsstelsel voor informatieveiligheid gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).
ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid. De verantwoordingssystematieken over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet) zijn samengevoegd en gestroomlijnd.
Gemeenten dienen vragenlijsten (zelfevaluatie) in te vullen en een Collegeverklaring Informatiebeveiliging op te stellen. Een IT-auditor toetst – al dan niet behulp van een of meer TPM’s van de softwareleverancier(s) – de onderdelen DigiD en Suwinet en stelt voor de gemeente een assurancerapport op. De definitieve auditrapportage dient de gemeente voor 1 mei van het jaar na het verantwoordingsjaar te uploaden in de ENSIA-tool.
3angles
Wij hebben ruime ervaring met de begeleiding van gemeenten bij het ENSIA-traject. Voor enkele softwareleveranciers stellen wij jaar de TPM in het kader van DigiD op, voorts hebben wij nauwe contacten met BKWI, Logius en NOREA en zijn we daardoor steeds op de hoogte van de laatste ontwikkelingen binnen de materie. Indien u een ENSIA-audit of TPM in het kader van DigiD wilt laten uitvoeren, neem dan contact op met ons voor een vrijblijvende afspraak en/of offerte.