Informatiebeveiliging ENSIA

14 december 2017

Steeds vaker worden gemeenten geconfronteerd met hacks, onveilige websites of datalekken. Informatieveiligheid en privacy krijgen daarom een steeds belangrijkere plaats op uw agenda. Het adequaat inrichten van verantwoordingsprocessen is daarbij essentieel. Zo blijft informatieveiligheid en privacy van burgers geborgd.

Elk jaar legt u verantwoording af over de kwaliteit van uw informatieveiligheid van diverse informatiesystemen. Vanaf dit jaar gebeurt dit voor het eerst door middel van een nieuwe (audit) systematiek: de Eenduidige Normatiek Single Information Audit (ENSIA). ENSIA maakt het beantwoorden van de uitvraag over informatieveiligheid beter en efficiënter. Wel vraagt deze nieuwe systematiek een andere dossiervorming en auditproces.

Graag attenderen wij u op enkele belangrijke momenten:

- 31 december 2017: Inleveren antwoorden op zelfevaluatie op basis van BIG (inclusief DigiD, Suwinet, BAG em BGT).

- Q1 2018: Opstellen van de Collegeverklaring Informatiebeveiliging

- Q1 2018: Opstellen Assurance rapport door IT auditor

- 1 mei 2018: Uploaden Assurance rapport en Collegeverklaring Informatiebeveiliging

- Uiterlijk 15 juli 2018: Het College van B&W legt verantwoording over Informatieveiligheid af aan de gemeenteraad.

Graag ondersteunen wij u bij dit proces en bieden wij u een integrale aanpak van ondersteuning bij dossiervorming en het afgeven van een Assurance rapport. Wij verwijzen u graag naar de bijlage voor nadere informatie.

Delen