Succesvolle lancering van verantwoordingstool ENSIA door Totta

ENSIA informatiebeveiliging: een dik gesloten slotje op een zwarte plaat met bronzen computertekentjes

Startsein ENSIA

Per 1 juli 2017 zijn 388 gemeenten gestart met een nieuwe, efficiënte verantwoordingssystematiek. Dit betreft de Eenduidige Normatiek Single Information Audit (ENSIA). Dit project focust zich op de zelfevaluatie van de informatiebeveiliging bij gemeenten. Informatiebeveiliging is momenteel on top of mind. Niet alleen in de in de commerciële wereld, maar ook in de publieke sector is informatiebeveiliging erg belangrijk. Totta heeft veel ervaring met het meten, vergelijken en verbeteren van prestaties in de publieke sector. Totta is daarom ook trots dat zij, in opdracht van ICTU en KING, het project ENSIA mag uitvoeren. Het CViews-team van Totta levert de software en ondersteuning bij het uitvoeren van dit project.

Een uitgebreide uitleg over ENSIA kun je ook in dit artikel van iBestuur Magazine lezen.

 

Veiligheid

Met ENSIA wordt de verantwoordingssystematiek over BRP, PUN, Suwi, BAG, BGT en DigiD gebundeld. Hierdoor sluit de horizontale verantwoording over informatieveiligheid aan op de planning van de gemeente. Het gemeentebestuur heeft nu namelijk meer overzicht op de informatieveiligheid. Bovendien kan het bestuur beter verantwoording afleggen aan de gemeenteraad. Daarnaast is de gemeente beter in staat om te besturen.

 

Een verantwoordingsgevoel

ENSIA is een initiatief van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, het Ministerie van Infrastructuur en Milieu, het Ministerie van Sociale Zaken en Werkgelegenheid en de Vereniging van Nederlandse Gemeenten (VNG). Het doel van ENSIA is het ontwikkelen en toepassen van een zo efficiënt en effectief mogelijk verantwoordingsstelsel voor informatieveiligheid. Dit stelsel is gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Gemeenten krijgen door deze tool meer inzicht in de stand van zaken over hun informatieveiligheid. Hier kunnen ze dan ook beter op inspelen.

 

Effectievere strategie

Iedere gemeente benoemt een coördinator. Deze coördinator vult binnen de gemeente met alle betrokken partijen de ENSIA-vragenlijsten in. Voorheen moest de gemeente verschillende vragenlijsten voor verschillende instanties invullen over informatiebeveiliging. Dit werd echter vaak niet gedaan, omdat het tijdrovend was en de resultaten verwarrend waren. De oplossing hiervoor is het inkorten en samenvoegen van de vragenlijsten. Daarnaast hoeft deze vragenlijst slechts één keer per jaar ingevuld te worden.

 

De touwtjes in handen door ENSIA

Gemeenten krijgen nu eindelijk grip op hun informatiebeveiliging. Datalekken bij gemeenten kunnen nooit helemaal voorkomen worden, maar door grotere bewustwording en vereenvoudiging van het toezicht wordt de kans op een datalek vele malen kleiner.

Posted on 20 juli 2017

Share the Story

Back to Top