ENSIA

ENSIA is het nieuwe stelsel waarmee gemeenten zich verantwoorden over informatieveiligheid. De IBD draagt bij aan ENSIA als beheerder van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en adviseert het projectteam waar nodig. Gemeenten kunnen de IBD benaderen voor vragen over informatiebeveiliging n.a.v. ENSIA.

 

ENSIA

Hacks, onveilige websites of datalekken. Gemeenten worden hier vaker mee geconfronteerd. Informatieveiligheid en privacy hebben daarom een belangrijke plaats op de gemeentelijke agenda. Het adequaat inrichten van verantwoordingsprocessen is daarbij essentieel. Zo blijft informatieveiligheid en privacy van burgers gewaarborgd.

Gemeenten verantwoorden zich daarom elk jaar over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. In 2017 is dit voor het eerst gebeurd met een nieuwe Audit systematiek: de Eenduidige Normatiek Single Information Audit (ENSIA). ENSIA maakt het beantwoorden van de uitvraag over informatieveiligheid beter en efficiënter.

 

Verantwoording aan gemeenteraad

Met ENSIA verantwoordt de gemeente zich ook horizontaal aan de gemeenteraad. ENSIA sluit aan op de gemeentelijke planning en control-cyclus. Zo krijgt het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente.

Voorheen waren er aparte verantwoordingsprocedures voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). Met ENSIA is dit nu gebundeld. Dat wil zeggen dat gemeenten in één keer slim verantwoording afleggen over het gebruik van zes registratiesystemen.

Kortom, met ENSIA:

  • heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier beter op sturen;
  • sluit het verantwoordingsproces over informatieveiligheid aan op de gemeentelijke planning & control-cyclus;
  • vermindert de verantwoordingsdruk bij gemeenten, omdat zes verantwoordingsprocedures zijn samengevoegd.

Meer informatie over ENSIA

Meer informatie over ENSIA vindt u op de website van VNG Realisatie.