Vermindering auditdruk
21.09.2016

Vermindering van de auditdruk?

Met de ondertekening van de resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ tijdens de bijzondere algemene ledenvergadering van de VNG in mei 2013 hebben alle colleges van Nederland onderschreven dat ze de BIG (Baseline Informatiebeveiliging Nederlandse gemeenten) omarmen als basis voor de informatieveiligheid binnen Nederlandse gemeenten.

Onderdeel van deze resolutie is een aantal verzoeken van de gemeenten aan het rijk, bijvoorbeeld verzoeken met betrekking tot:

  • tijd en ruimte voor de lokale implementatie;
  • de BIG als normenkader voor het gemeentelijk domein;
  • vermindering van wet- en regelgeving;
  • terugbrengen van de auditlast.

Terugbrengen van de auditlast

Tijdens de IBD-praktijkdag werden de aanwezigen over dit laatste onderwerp bijgepraat door Pauline van der Hoeven, projectleider van het ENSIA-project. ENSIA staat voor: ‘Eenduidige Normatiek Single Information Audit’. Hoofddoelstelling van dit project is: ‘het ontwikkelen en implementeren van een gestroomlijnde verantwoordingssystematiek, gebaseerd op de BIG, die geschikt is voor het afleggen van horizontale en verticale verantwoording ten aanzien van informatieveiligheid voor BRP, PUN, DigiD, BAG, BGT en SUWI die zo effectief en efficiënt mogelijk is ingericht.’

Zelfevaluatie

Op dit moment wordt er binnen het project gewerkt aan één zelfevaluatielijst, die integraal voor alle deelgebieden gebruikt kan worden en op één moment kan worden uitgevraagd. Daarnaast kan de zelfevaluatie gebruikt worden voor zowel de horizontale (richting eigen college en raad) als de verticale (richting rijksoverheid) verantwoording. Uiteindelijk is het de bedoeling om met deze zelfevaluatie een integrale benadering van de informatieveiligheid te realiseren voor zowel gemeenten als departementen. De verantwoording moet dan meer bij de gemeenten komen te liggen en er ontstaat een gemeentebrede zelfevaluatie.

Laatste ontwikkelingen

Veel gemeenten zijn druk bezig met de implementatie van de BIG. Vanuit het rijk wordt ook veel energie gestoken in het invullen van hun kant van de resolutie; er worden stappen gezet in de richting van het verminderden van de auditdruk. De planning is om in 2017 een eenduidige vragenlijst uit te rollen. Vanuit SafeHarbour volgen wij de ontwikkelingen op de voet en zullen we u informeren over de wijze waarop deze vorm krijgen.

Meer weten?

Neem contact met ons op per e-mail of door te bellen naar 085 208 208 9.


Dit artikel verscheen eerder op de website van BMC Informatieveiligheid: een initiatief ontstaan uit een kennisbundeling tussen SafeHarbour en BMC.

Categorie: Kennis Wetgeving