14.02.2018

Het overzicht van ENSIA deadlines voor de korte termijn

Het implementeren van ENSIA kan verwarrende situaties opleveren. Waar afdelingen voor 2017 hun verantwoording omtrent informatiebeveiliging aflegden over de verschillende normen van hun eigen stelsel, moeten zij dit nu gezamenlijk doen. Het gaat hier om de afdelingen die verwant zijn aan DigiD, SUWI, BRP, PUN, BAG en BGT. Je zou kunnen zeggen dat zij, op dit gebied, moeten functioneren als één groot team. Tel daarbij op dat er, naast verantwoording aan het Rijk, ook verantwoording afgelegd moet worden aan de Raad. Logisch dus dat er binnen deze afdelingen flink wat kan veranderen.

Behoud het overzicht

Bij een dergelijke ‘fusie’ is overzicht ontzettend belangrijk. Want wanneer moet aan welke actiepunten worden voldaan? Waarschijnlijk weet iedere afdeling dit vanuit haar eigen stelsel precies te vertellen. Maar hoe zit het met de andere afdelingen? Om ervoor te zorgen dat er niet, per abuis, acties tussen wal en schip belanden en alle deadlines worden behaald hebben wij een overzicht gemaakt voor Q1. Zo heeft u alle deadlines, van de ENSIA gerelateerde stelsels, voor deze periode op een rij:

De 4 deadlines omtrent verantwoording normen DigiD

1.) Februari: Controle op de actualiteit van de website

Bij de Implementatie van een website doen organisaties er alles aan om een veilige online omgeving te creëren. Om deze veiligheid te blijven controleren, en dus te blijven garanderen, heeft Logius (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) een terugkerende verplichte controle van websites ingesteld. Dit om achterstallig onderhoud te voorkomen, actuele kwetsbaarheden te ontdekken en hiernaar te kunnen handelen.

2.) April: Controle op de Whitelist (IP adressen)

Een whitelist is een lijst met IP adressen die toegang hebben tot het beheerportaal van de website. Door personele wijzigingen, een reset van routers of de aanschaf van een nieuwe modem kunnen relevante IP-adressen wijzigen. Om informatieveiligheid te kunnen garanderen is het heel belangrijk om deze lijst twee maal per jaar te checken op relevantie.

Lees ook: Timeline 2018 – Alle Privacy, Security & Auditing deadlines.

3.) April: Periodieke penetratietest

Een website kan nog zo goed beveiligd zijn, na verloop van tijd ontstaan er zwakke plekken in het online systeem. Bijvoorbeeld door nieuwe ontwikkelingen binnen de cybercrime of wijzigingen die binnen de website worden doorgevoerd. Aan de hand van het risicoprofiel van de website wordt bepaald hoe vaak er getest moet worden om eventuele zwakheden boven water te krijgen. De beste methode hiervoor is een kwalitatieve geautomatiseerde scan. Hierdoor krijgt men een constant overzicht in de veiligheid van de website.

4.) April: Vulnerability Scan

Een website draait niet op zichzelf. Dus naast het controleren van de zwakheden binnen de site, is het ook belangrijk om inzicht te hebben in de zwakheden van de server en het netwerk. Ook hier geldt de voorkeur om dit continue te scannen.

De 2 deadlines omtrent verantwoording normen BAG

1.) Maart: Controle interne aanlevering mutaties

Om de afnemers in de keten zo snel mogelijk op de hoogte te brengen van de actuele veranderingen is het goed om de mutaties binnen de BAG registratie zo snel mogelijk te verwerken. Om deze snelheid te waarborgen moeten de interne aanleveringen van deze mutaties in de gaten worden gehouden. Komt dit op tijd binnen, zijn er geen vertragingen. Houd zo het proces onder controle.

2.) April: Periodieke bestandscontrole

Gezien het belang van de BAG als basisregistratie moet worden vastgelegd of relevante mutaties tijdig en juist zijn verwerkt.

3. Deadlines omtrent verantwoording normen BRP

1.) Februari: Controle actualisering van de inschrijvingsprocedure

Om de kwaliteit te waarborgen is het van belang om samen op een eenduidige manier te werken. Daarom worden er intern concrete werkprocedures vastgesteld. Op het gebied van burgerzaken wordt de wetgeving regelmatig gewijzigd. Het is dus van belang om na te gaan of de huidige procedures hier nog op aansluiten.

2.) Maart: Uitvoeren van de bestandscontroles

Gemeenten krijgen inzicht in de kwaliteit van de BRP via de kwaliteitsmonitor en de baseline overzichten. Het is voor de juistheid van de BRP van belang om aan de hand van de kwaliteitsmonitor, en eventuele steekproeven op brondocumenten, de kwaliteit van de BRP te toetsen en te verhogen.

3.) April: Controle op het terugmeldingenproces

Binnen het stelsel van basisregistraties is besloten dat partijen in de keten elkaar op de hoogte stellen van eventuele fouten. Wordt dit proces van terugmelding door alle partijen opgevolgd? Is uw eigen gemeente ook op tijd en consequent in de terugmelding naar anderen? Het is belangrijk om dit na te gaan.

Overzicht over heel 2018

Benieuwd naar alle Privacy, Audit en Security deadlines? Download dé overzichtelijke timeline!

Categorie: Nieuws

Nieuwsbrief

Up-to-date zijn is het begin
van informatiebeveiliging

Timeline voor gemeenten in 2018

Timeline-ENSIA-2018Geen deadline missen dit jaar? Download alle deadlines voor gemeenten in 2018

Download nu »