Afbeelding: data
29.11.2016

In 2017 eenvoudiger verantwoording afleggen over informatieveiligheid gemeente

Jouw gemeente kan vanaf april 2017 makkelijker verantwoording afleggen over de informatieveiligheid. Dat is het idee achter de ontwikkeling van een werkmethodiek die is ontwikkeld door ENSIA. Zeven gemeenten draaien momenteel een pilot om te kijken hoe de methodiek in de praktijk bevalt.

Kwaliteitsinstituut Nederlandse Gemeenten voert op dit moment een impactanalyse uit. De impactanalyse brengt in kaart wat de consequenties zijn om de methode in te voeren en aan welke voorwaarden voldaan moet worden om dit goed te laten slagen. Half december wordt besloten of de werkmethodiek vanaf 1 april 2017 beschikbaar komt.

Verantwoordingsproces professionaliseren

ENSIA is erop gericht om het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren. Dit gebeurt dankzij het bundelen van toezicht zodat het gemeentebestuur meer overzicht heeft en beter kan sturen. In 2013 is de Baseline Informatieveiligheid Gemeenten (BIG) geïmplementeerd. Deze is onder andere gericht op zelfevaluatie, een audit en een opname van informatieveiligheid in het jaarverslag. Naast deze horizontale verantwoordelijkheid dienen gemeenten ook verticale verantwoording af te leggen over de BRP, PUN, Suwinet, BAG, BGT en DigiD. Het afleggen van deze verantwoording moet zo toegankelijk mogelijk worden gemaakt.

Verantwoordingslast verminderen

De basis van ENSIA is de jaarlijkse single information audit. Met de erkenning van BIG als het referentiekader voor informatieveiligheid ontstond de wens vanuit gemeenten om de verantwoordingslast te verminderen. Met het project ENSIA lijkt deze wens te worden ingewilligd. Om alvast voorbereid te zijn op een ENSIA audit kun jij bij ons testen in welke mate er voldaan wordt aan de BIG.

Voorbereid met een ISMS

Vanaf 2017 is een Information Security Management System (ISMS) voor alle gemeenten verplicht. Een ISMS heeft de BIG als basis en is een compleet en uitvoerbaar pakket van IT beleidsregels, systemen en processen om beveiligingsrisico’s te beperken. Zo tref je de beste maatregelen om de informatieveiligheid op hoog niveau te brengen en ben je klaar voor ENSIA.

Uitbreiding ISMS van SafeHarbour

De ontwikkeling van ons ISMS staat nooit stil. Zo komt er in 2017 een uitbreiding Privacy en DIV (Digitale InformatieVoorziening) en Sociaal Domein uit, die zorgen voor een aanvulling van het aantal aandachtsgebieden. Uiteraard houden we u daarvan op de hoogte.

Is jouw gemeente aan optimalisatie toe?

Neem vrijblijvend contact met ons op via e-mail of via 085 208 208 9. Dan kijken we samen wat er nodig is om de informatieveiligheid van jouw gemeente te vergroten.

Categorie: IT security Kennis Nieuws

Nieuwsbrief

Up-to-date zijn is het begin
van informatiebeveiliging

Timeline voor gemeenten in 2019

Timeline-ENSIA-2018Geen deadline missen dit jaar? Download alle deadlines voor gemeenten in 2019

Download nu »