Elk jaar moeten gemeenten zich verantwoorden over de kwaliteit van de informatieveiligheid van diverse informatiesystemen. In 2017 gebeurt dit voor het eerst met een nieuwe Audit systematiek: de Eenduidige Normatiek Single Information Audit (ENSIA). Deze nieuwe systematiek maakt het beantwoorden van de uitvraag over informatieveiligheid gemakkelijker en efficiënter. Lees de veelgestelde vragen over ENSIA.
Systematiek bundelen
Met ENSIA wordt de verantwoordingssystematiek over BRP, PUN, Suwi, BAG, BGT en DigiD gebundeld. Bovendien sluit hiermee de horizontale verantwoording over informatieveiligheid aan op de gemeentelijke planning en control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het bestuur beter sturen en verantwoording afleggen aan de gemeenteraad.
Zelfevaluatie
Voorheen waren er aparte audits voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet). Vanaf 1 juli 2017 komt de zelfevaluatietool voor ENSIA online en heeft u de tijd om de vragenlijst in te vullen.
Meer informatie
Bekijk het document Alles over ENSIA (pdf, 688 kb). Binnenkort vindt u op deze website handreikingen en stappenplannen om u te helpen met de nieuwe evaluatiemethodiek.