ENSIA

Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig met informatie omgaat. Gemeenten spelen hierin een belangrijke rol. Het gaat om beschikbaarheid, integriteit en vertrouwelijkheid van informatie, in de meest brede zin van het woord. Het waarborgen van de betrouwbaarheid van informatie zorgt voor een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen.

ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid.

De focus van ENSIA ligt op de horizontale verantwoording: binnen de gemeente, met een belangrijke rol voor de gemeenteraad. ENSIA is een initiatief van de VNG en de ministeries van BZK, voormalig I&M en SZW. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.

De IBD adviseert het projectteam ENSIA bij vragen over informatiebeveiliging.

ENSIA & Verhogen Digitale Weerbaarheid (VDW)
Lessen uit incidenten en actuele dreigingen laten zien dat basis beveiligingsmaatregelen essentieel zijn voor het beveiligen van informatie. Voor deze maatregelen geldt dat deze altijd van belang zijn, ongeacht de omvang van de organisatie en de risicocontext. Hiervoor heeft de IBD het ondersteuningstraject VDW ontwikkeld, met in Module 1 de focus op de basis beveiligingsmaatregelen en processen.

VDW1 trefwoord
Om de CISO te faciliteren is in de ENSIA-tool aan een aantal BIO-vragen een trefwoord toegevoegd, namelijk VDW1. Deze vragen passen bij ‘VDW – basis op orde’ van de IBD. Deze vragen en de antwoorden op de vragen kunnen vanuit ENSIA worden opgevraagd in de zogenaamde VDW-rapportage. Het gebruik en de vorm van deze rapportage is vrijblijvend. De rapportage kan gebruikt worden om over deze onderwerpen het inhoudelijke gesprek te voeren.

ENSIA & Waar staat je gemeente (WSJG)
Vanuit ENSIA is ook een (vrijblijvende) WSJG-vragenlijst opgenomen. Als gemeenten de vragenlijst in de ENSIA-tool hebben ingevuld, kunnen zij op het dashboard van Waarstaatjegemeente.nl zien hoe zij zich op het gebied van informatieveiligheid verhouden tot andere gemeenten.

 

De BIO: Voor alle overheden één normenkader informatiebeveiliging

De BIO: Voor alle overheden één normenkader informatiebeveiliging

Sinds 2020 geldt de BIO als normenkader voor alle overheden. De informatiebeveiligingsdienst (IBD) ondersteunt gemeenten daarbij met producten en regionale bijeenkomsten

lees hier meer

Gerelateerd