ENSIA-audit

Heeft u uw auditor al vastgelegd voor de Ensia-audit 2018? Sinds 2017 is een jaarlijkse ENSIA-audit op de implementatie van BIG bij gemeenten verplicht. Om goed voorbereid te zijn op de uitrol van ENSIA, kunt u bij ons testen in welke mate er voldaan wordt aan de ENSIA-normen.

Aanpak

Het project ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid. SafeHarbour ziet de verantwoording als de eindstreep van een route met allerlei learnings onderweg die bijdragen aan beter beleid, meer grip en betere sturing. De ENSIA-audit wordt uitgevoerd door de onafhankelijke en gekwalificeerde IT-auditors van SafeHarbour. Aan de hand van het normenkader geven we u inzicht in de stand van zaken. Om de algehele beveiliging te vergroten kijken wij verder dan de normen en gaan we op zoek naar mogelijke zwakke plekken in uw organisatie. Zo bent u verzekerd van een optimale beveiliging. Naast het doen van de feitelijke audit, die nodig is voor de verantwoording, nemen de auditors u mee in de resultaten welke richting geven aan het eventueel bijsturen en verbeteren van uw organisatieprocessen.

Stap voor stap doorlopen de SafeHarbour-auditors met uw organisatie het auditproces. Zo weet u exact wat er in welke stap dient te worden aangeleverd. Ook de kwaliteitseisen aan de op te leveren bewijslast wordt voorafgaand uitvoerig met u doorgenomen. Zo kunt u zich blijven concentreren op uw kerntaak en tegelijkertijd het auditproces goed doorlopen.

De stappen in het audit-proces zijn als volgt:

  • aanleveren van benodigde stukken;
  • interviewen van betrokkenen;
  • lijncontroles en controles op dossiers en logging;
  • uitkomst van analyse vastleggen in rapportage, waarin bevindingen en oordeel worden weergegeven rondom de implementatie.
  • de handvatten vanuit het rapport kunt u gebruiken voor het aanpassen van het traject.

De rapportage wordt altijd met u afgestemd voordat we deze definitief maken. Na de afstemming volgt de definitieve versie en een presentatie aan de betrokkenen.

LEES OOK EENS: DE VALKUILEN EN TIPS VOOR ENSIA-AUDIT 2018

Mogelijkheden

SafeHarbour biedt verschillende mogelijkheden voor de ENSIA-audit. De eerste beperkt zich tot de minimale vereisten voor ENSIA. De tweede gaat in op het volledige ENSIA-traject.

Optie 1: Audit basis
Met deze aanpak voldoet u aan de minimale vereisten en krijgt u assurance-rapport op de (verplichte) SUWI en DigiD onderdelen van ENSIA 2018.

Optie 2: Audit met pre-audit
De ENSIA-audit kan ook als een proces en gefaseerd worden uitgevoerd. Indien u kiest voor fasering dan start de audit eerder, waarmee we de auditlast verspreiden. Dit stelt u in staat om op grond van onze bevindingen alvast actie te ondernemen en verbeteringen door te voeren nog voordat u de zelfevaluatie heeft afgerond en ingestuurd en de formele audit is uitgevoerd. Aan het einde van het traject leveren wij een rapport op waarin staat hoe uw organisatie ten aanzien van de ENSIA ervoor staat.

 

Het audit-proces kent de volgende fases, waarbij u afhankelijk van uw keuze al dan niet fase 1 zal doorlopen:

Fase 1: Pre-audit
In overleg met u voert SafeHarbour een pre-audit uit met als focus Suwinet en DigiD. De zelfevaluaties van uw organisatie en de tot dat moment verzamelde evidence beoordelen wij en we geven een advies over de verbetermogelijkheden. Op deze wijze bent u in de gelegenheid om verbeteringen door te voeren voordat de vragenlijsten definitief worden ingeleverd. Deze fase wordt afgerond met een rapportage met daarin de bevindingen en aanbevelingen.

Fase 2: Audit over Suwinet en DigiD, beoordelen collegeverklaring
De auditor zal de collegeverklaring ENSIA 2018 beoordelen en de audit over Suwinet en DigiD uitvoeren. Het doel is om met een redelijke mate van zekerheid voldoende en geschikte Assurance-informatie verkrijgen voor het door ons af te geven oordeel. Dit betekent dat de auditor op basis van de (deel)waarnemingen die tijdens de hiervoor beschreven stappen zijn gedaan, zal bepalen welke werkzaamheden nodig zijn om tot een deugdelijk onderbouwd oordeel te komen. Naar verwachting zullen hiervoor nog enkele (deel)waarnemingen, interviews en testen nodig zijn. Dit alles vormt de input voor het assurancerapport.

Fase 3: Rapportage
De bevindingen en oordelen per Suwinet- en DigiD-norm worden samengevat in een rapportage welke voldoet aan de algemeen geldende richtlijnen voor assurance-rapportages. Aan het einde van het audittraject wordt in eerste instantie een conceptrapport opgeleverd waarop u kunt reageren. Met in acht name van uw opmerkingen wordt de definitieve versie van de rapportage (assuranceverklaring) opgeleverd conform de eisen die daaraan via de ENSIA-methodiek worden gesteld.

Meer informatie?

Neem contact op met ons audit-team via telefoonnummer 085 – 30 30 279 of door een e-mail te sturen naar info@safeharbour.nl.

Offerteaanvraag Ensia 2018

Graag maken wij een passende offerte voor u. Vul hieronder vrijblijvend uw gegevens in en u ontvang binnen twee werkdagen een reactie.

SafeHarbour Audit stappenplan

Oriënteren
Onderzoeken
Evalueren

Bekijk ook deze Audits

Heeft u hulp nodig bij het samenstellen van een auditdossier of wil u een BIG / ENSIA Audit door ons laten uitvoeren?

Maak een afspraak >>