ENSIA.nl headerafbeelding

Werkwijze 2017

ENSIA verantwoordingsjaar 2017 in het kort:

Voor een slimme verantwoording informatieveiligheid

Met ENSIA krijgt het gemeentebestuur meer inzicht in de stand van zaken van de informatieveiligheid en kan beter sturen op informatieveiligheid. Het gemeentebestuur legt verantwoording over de informatieveiligheid af aan de gemeenteraad.

Departementen en toezichthouders maken voor dat deel waarvoor zij verantwoordelijk zijn, gebruik van de informatie die in het gemeentelijke verantwoordingsproces naar voren komt.

Zelfevaluatie tool  

Via de online ENSIA tool is er een zelfevaluatie vragenlijst beschikbaar voor de informatiebeveiliging over de volle breedte van de BIG met inbegrip van de specifieke normen op het gebied van informatiebeveiliging van de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). In vergelijking met de huidige situatie wordt het aantal vragen over informatieveiligheid met 15% gereduceerd. De verantwoording sluit aan op de gemeentelijke planning- en controlcyclus. 

Eén moment, via een gemeentelijke coördinator ENSIA

Gemeenten ontvangen in juli 2017 de uitnodiging om de zelfevaluatie informatiebeveiliging uit te voeren. De gemeente organiseert het ENSIA verantwoordingsproces, bijvoorbeeld via een gemeentelijk coördinator. De coördinator draagt zorg voor:

  • Invullen en aanleveren zelfevaluatie vragenlijst (juli - december 2017)
    peildatum 01-10-2017 - inleveren antwoorden die nodig zijn voor zelfevaluatie BRP en PUN
    peildatum 31-12-2017 - inleveren antwoorden die nodig zijn voor zelfevaluatie over de volle breedte van de BIG (dus met inbegrip van de zelfevaluatie DigiD, Suwinet, BAG en BGT) ten behoeve van de horizontale verantwoording informatieveiligheid aan de gemeente raad.
  • Opstellen en uploaden Collegeverklaring informatiebeveiliging en Assurance rapport (vóór 01-05-2018).
  • Opstellen en uploaden rapportage BAG en BGT (vóór 01-05-2018).
  • Het College van B&W legt verantwoording af over  informatieveiligheid aan de gemeenteraad (vóór 15-07-2018).

De domeinspecifieke vragen over de BAG en BGT zijn opgenomen in een aparte vragenlijst in de ENSIA-tool.

 

Afbeelding van proce verantwoording ENSIA, zoals op deze pagina beschreven.

 

Een moment a.u.b.