ENSIA.nl headerafbeelding

Wat is ENSIA?

ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen.
 

Horizontale verantwoording

Met de resolutie “Informatieveiligheid, randvoorwaarde voor de professionele gemeente”  van 2013 hebben de gemeenten afgesproken  de Baseline Informatieveiligheid Gemeenten (BIG) te implementeren. Deze baseline is nu de kern van de verantwoording over informatieveiligheid aan de gemeenteraad. De horizontale verantwoording bestaat uit de zelfevaluatie, een IT-audit, een verklaring van het College van B&W en een passage over informatieveiligheid in het jaarverslag.

Verticale verantwoording

Over de BRP, PUN, Suwinet, BAG, BGT en DigiD moeten gemeenten ook verantwoording afleggen. Dit noemen we de ‘verticale verantwoording’.  De horizontale verantwoording richting gemeenteraad  vormt hiervoor de basis. De normen van de BIG en de specifieke normen van de BRP, PUN, Suwinet, BAG, BGT en DigiD zijn opgenomen in de zelfevaluatievragenlijst. In deze vragenlijst vindt u ook vragen over niet-informatieveiligheidsaspecten van genoemde stelsels, zodat u deze niet op een apart moment hoeft te beantwoorden.

Single Information Audit

Uitgangspunt van ENSIA is de single information audit. Dit betekent dat u  maar één keer per jaar deze zelfevaluatielijst hoeft in te vullen. De informatie wordt gebruikt voor de horizontale verantwoording richting gemeenteraad en de diverse verticale verantwoordingslijnen richting departementen.

Initiatief

ENSIA is een gezamenlijk project van het ministerie van Binnenlandse Zaken, de VNG, gemeenten, het ministerie van Sociale Zaken & Werkgelegenheid en het ministerie van Infrastructuur & Milieu.

Een moment a.u.b.