ENSIA

Uitdaging

Gemeenten krijgen steeds vaker te maken met hacks, onveilige websites of datalekken. Informatiebeveiliging en privacy komen daarom steeds hoger op de gemeentelijke agenda’s te staan. Het is daarom van groot belang om verantwoordingsprocessen hierover adequaat in te richten, zodat informatieveiligheid en privacy van burgers gewaarborgd blijft.

 

Oplossing

Gemeenten leggen elk jaar verantwoording af over de kwaliteit van de informatieveiligheid. Voorheen waren dit zes verschillende verantwoordingsprocedures, maar met de komst van ENSIA is dit verantwoordingsproces gebundeld. Gemeenten kunnen nu op één platform slim verantwoording afleggen over het gebruik van zes registratiesystemen. Hiervoor heeft ICTU (ICT-Uitvoeringsorganisatie), in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijkrelaties en het Ministerie van Sociale Zaken en Werkgelegenheid, in samenwerking met VNG Realisatie en Totta Research het online platform ENSIA ontwikkeld.

ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIG. De focus van ENSIA ligt op de horizontale verantwoording: binnen de gemeente, met een belangrijke rol voor de gemeenteraad. ENSIA structureert ook de verticale verantwoording richting de rijksoverheid, over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI).

Voor de online zelfevaluatietool van Totta, CViews, zijn zelfevaluatievragenlijsten ontwikkeld. Gemeenten loggen in een beveiligde omgeving in, vullen de vragenlijsten in en uploaden op dezelfde plek bestanden. De gegeven antwoorden zijn vervolgens binnen dit platform terug te vinden in overzichtelijke rapportages waarmee gemeenten inzicht krijgen in de status van hun informatieveiligheid. De verzamelde data zijn zo direct te gebruiken ter verantwoording bij de toezichthouder. Deze nieuwe auditsystematiek, de Eenduidige Normatiek Single Information Audit (ENSIA), is in 2017 van start gegaan.

 

Resultaat

ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid: zes registratiesystemen zijn samengebracht in één platform. Ook sluit het verantwoordingsproces over informatieveiligheid met ENSIA aan op de gemeentelijke planning & control-cyclus. Dit vermindert de verantwoordingsdruk bij gemeenten. Eveneens biedt het de gemeente zelf meer inzicht in de stand van zaken van de informatieveiligheid, zodat zij hier beter op kan sturen.

 

Wil je meer informatie over deze klantcase? Neem dan contact op met collega Machteld de Vos of met collega Jos Balk

 ZW foto rond jos

Back to Top