ENSIA

Met ingang van 2017 dienen Nederlandse gemeenten zich te verantwoorden over informatieveiligheid conform de ENSIA. Dit is een verantwoordingsstelsel voor informatieveiligheid gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).

ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid. De verantwoordingssystematieken over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet) zijn samengevoegd en gestroomlijnd.

Voor 2017 dienen gemeenten vragenlijsten (zelfevaluatie) in te vullen en een Collegeverklaring Informatiebeveiliging op te stellen. Een IT-auditor toetst – al dan niet behulp van een of meer TPM’s van de softwareleverancier(s) – de onderdelen DigiD en Suwinet en stelt voor de gemeente een auditrapportage op. De definitieve auditrapportage dient de gemeente voor 1 mei 2018 te uploaden in de ENSIA-tool.

3angles

Wij hebben ruime ervaring met de begeleiding van gemeenten bij het ENSIA-traject. Voor enkele softwareleveranciers stellen wij jaar de TPM in het kader van DigiD op, voorts hebben wij nauwe contacten met Logius en NOREA en zijn we daardoor steeds op de hoogte van de laatste ontwikkelingen binnen de materie. Indien u een ENSIA-audit of TPM in het kader van DigiD wilt laten uitvoeren, neem dan contact op met Eric Westhoek of Arjan Hassing voor een vrijblijvende afspraak en/of offerte.