ENSIA-audit

Heb jij jouw auditor al vastgelegd voor de ENSIA-audit 2019? Sinds 2017 is een jaarlijkse ENSIA-audit op de implementatie van BIG bij gemeenten verplicht. Om goed voorbereid te zijn op de uitrol van ENSIA, kun je bij ons testen in welke mate er voldaan wordt aan de ENSIA-normen.

Begin op tijd

Het nieuwe ENSIA-jaar is 1 juli jl. gestart en de zelfevaluatieperiode loopt t/m 31 december 2019. Het lijkt nu wellicht alsof je nog zeeën van tijd hebt voor de zelfevaluatie. Echter moeten naast het beantwoorden van alle ENSIA vragen ook de bewijsstukken voor deze datum zijn toegevoegd aan het dossier. Wij adviseren daarom om op tijd te beginnen. Dit neemt niet alleen veel stress weg aan het einde van het traject, maar ondersteunt jouw organisatie ook bij sturing op de bedrijfsprocessen.

Onze aanpak

Sinds de invoering van de ENSIA-audit hebben onze onafhankelijke en gekwalificeerde IT-auditors ruime ervaring opgedaan bij diverse gemeenten. Aan de hand van het normenkader geven wij je inzicht in de stand van zaken. Om de algehele beveiliging te vergroten kijken wij verder dan de normen en gaan wij op zoek naar mogelijke zwakke plekken in jouw organisatie. Zo ben je verzekerd van een optimale beveiliging. Naast het doen van de feitelijke audit, die nodig is voor de verantwoording, nemen de auditors je mee in de resultaten die richting geven aan het eventueel bijsturen en verbeteren van de organisatieprocessen.

ENSIA-audit met pre-audit

Uit ervaring weten wij dat het verzamelen van bewijs niet altijd even eenvoudig is. Het uitvoeren van de pre-audit in het najaar geeft ruimte om goed voorbereid, gestructureerd en zonder verassingen de audit te voltooien.

De ENSIA-audit wordt door ons als een proces en gefaseerd uitgevoerd. De audit start eerder. Daarmee wordt de auditlast verspreid en heeft jouw organisatie eerder zekerheid over het resultaat van de audit. Aan het einde van de pre-audit leveren wij een rapport op waarin bevindingen en aanbevelingen staan en hoe jouw organisatie ervoor staat. Op grond van onze bevindingen kun je dan alvast actie ondernemen en verbeteringen doorvoeren nog voordat de zelfevaluatie is afgerond en ingestuurd en de formele audit is uitgevoerd.

Lees meer over de voordelen van een pre-audit

 

ENSIA-audit basis

Deze aanpak beperkt zich tot de minimale vereisten. Hiermee krijg je een assurance verklaring op de door jouw organisatie opgestelde collegeverklaring over de SUWI en DigiD onderdelen van ENSIA. Om je voor de meest voorkomende valkuilen te behoeden hebben we deze omgezet in 4 tips om de audit soepel te doorlopen.

Wij bieden ook andere oplossingen ter ondersteuning van het ENSIA-traject zoals (digitale) pentesten van de IT infrastructuur en vulnerability scans.

Het audit-proces

Stap voor stap doorlopen onze auditors het auditproces. Zo weet je exact wat er in welke stap aan moet worden geleverd. Ook de kwaliteitseisen aan de op te leveren bewijslast nemen wij uitvoerig met je door. Zo kun je je blijven concentreren op jouw kerntaak en tegelijkertijd het auditproces goed doorlopen.

 

 

 

Offerteaanvraag ENSIA 2019

Graag maken wij een passende offerte voor je. Vul hieronder vrijblijvend je gegevens in en je ontvang binnen twee werkdagen een reactie.

Bekijk ook deze Audits