Succesvolle lancering van verantwoordingstool ENSIA door Totta

Een dik gesloten slotje op een zwarte plaat met bronzen computertekentjes

Startsein ENSIA

Per 1 juli 2017 zijn 388 gemeenten gestart met een nieuwe, efficiënte verantwoordingssystematiek: de Eenduidige Normatiek Single Information Audit (ENSIA). Dit project focust zich op de zelfevaluatie van de informatiebeveiliging bij gemeenten. Informatiebeveiliging is top of mind. Niet alleen in de commerciële wereld maar zeer zeker ook in de publieke sector staat informatiebeveiliging hoog op het prioriteitenlijstje. Totta heeft veel ervaring in het meten, vergelijken en verbeteren van prestaties in de publieke sector. Totta is dan ook trots dat zij, in opdracht van ICTU en KING, het project ENSIA mogen uitvoeren. Het CViews-team van Totta levert de software en ondersteuning bij het uitvoeren van dit project.

Een uitgebreide uitleg over ENSIA en de voordelen van deze verantwoordingstool kun je ook in dit artikel van iBestuur Magazine lezen.

 

Veiligheid

Met ENSIA wordt de verantwoordingssystematiek over BRP, PUN, Suwi, BAG, BGT en DigiD gebundeld. Hierdoor sluit de horizontale verantwoording over informatieveiligheid aan op de gemeentelijke planning. Het gemeentebestuur heeft zo meer overzicht over de informatieveiligheid van hun gemeente en kan het bestuur beter sturen en verantwoording afleggen aan de gemeenteraad.

 

Een verantwoordingsgevoel

ENSIA is een initiatief van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, het Ministerie van Infrastructuur en Milieu, het Ministerie van Sociale Zaken en Werkgelegenheid en de Vereniging van Nederlandse Gemeenten (VNG). Het doel van ENSIA is het ontwikkelen en toepassen van een zo efficiënt en effectief mogelijk verantwoordingsstelsel voor informatieveiligheid. Dit stelsel is gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Gemeenten krijgen door deze tool meer inzicht in de stand van zaken over hun informatieveiligheid. Hier kunnen ze dan ook beter op inspelen.

 

Effectievere strategie

Iedere gemeente benoemt een coördinator, die binnen de gemeente met alle betrokken partijen de ENSIA-vragenlijsten invult. Voorheen moest de gemeente verschillende vragenlijsten voor verschillende instanties invullen over informatiebeveiliging. Dit was ontzettend tijdrovend en het resultaat was verwarrend, waardoor dit vaak niet werd gedaan. De oplossing hiervoor is het inkorten en samenvoegen van de vragenlijsten. Daarnaast hoeft deze slechts één keer per jaar ingevuld te worden.

 

De touwtjes in handen door ENSIA

Gemeenten krijgen nu eindelijk grip op hun informatiebeveiliging. Datalekken bij gemeenten kunnen nooit helemaal voorkomen worden, maar door grotere bewustwording en vereenvoudiging van het toezicht wordt de kans op een datalek vele malen kleiner.

Posted on 20 juli 2017

Share the Story

Back to Top