De focus van ENSIA ligt op de horizontale verantwoording: binnen de gemeente, met een belangrijke rol voor de gemeenteraad. ENSIA is een initiatief van de VNG en de ministeries van BZK, voormalig I&M en SZW. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.
De IBD adviseert het projectteam ENSIA bij vragen over informatiebeveiliging.
ENSIA & Verhogen Digitale Weerbaarheid (VDW)
Lessen uit incidenten en actuele dreigingen laten zien dat basis beveiligingsmaatregelen essentieel zijn voor het beveiligen van informatie. Voor deze maatregelen geldt dat deze altijd van belang zijn, ongeacht de omvang van de organisatie en de risicocontext. Hiervoor heeft de IBD het ondersteuningstraject VDW ontwikkeld, met in Module 1 de focus op de basis beveiligingsmaatregelen en processen.
VDW1 trefwoord
Om de CISO te faciliteren is in de ENSIA-tool aan een aantal BIO-vragen een trefwoord toegevoegd, namelijk VDW1. Deze vragen passen bij ‘VDW – basis op orde’ van de IBD. Deze vragen en de antwoorden op de vragen kunnen vanuit ENSIA worden opgevraagd in de zogenaamde VDW-rapportage. Het gebruik en de vorm van deze rapportage is vrijblijvend. De rapportage kan gebruikt worden om over deze onderwerpen het inhoudelijke gesprek te voeren.
ENSIA & Waar staat je gemeente (WSJG)
Vanuit ENSIA is ook een (vrijblijvende) WSJG-vragenlijst opgenomen. Als gemeenten de vragenlijst in de ENSIA-tool hebben ingevuld, kunnen zij op het dashboard van Waarstaatjegemeente.nl zien hoe zij zich op het gebied van informatieveiligheid verhouden tot andere gemeenten.
