Slim en transparant verantwoording afleggen over informatieveiligheid in gemeenten. Hoe werkt zo’n zelfevaluatie en wat komt er bij kijken? Rob Ramdjielal, projectleider ENSIA bij het ministerie van BZK vertelt er over in een interview met ICTU. Het doel van ENSIA (Eenduidige Normatiek Single Information) is om een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid te ontwikkelen en te implementeren. Gebaseerd op de Baseline Informatiebeveiliging Nederlandse gemeenten (BIG). In de ENSIA tool zijn vragenlijsten opgenomen op basis waarvan gemeenten digitale rapportages beschikbaar kunnen stellen.
Ramdjielal vertelt dat ENSIA niet alleen gaat over een slim verantwoordingsmechanisme. Ramdjielal: ‘Deze verantwoordingsmethodiek zal bij gemeenten bewustwording over informatieveiligheid stimuleren, en ook het lerend effect daarover versterken. ENSIA is bovendien een werkwijze die gemeenten in staat stelt om zelf meer in control te komen. Die er voor gaat zorgen dat gemeenten transparant kunnen zijn over de mate waarin zij in control zijn als het gaat over informatieveiligheid. Gebruik van ENSIA zal op termijn die transparantie alleen maar doen toenemen.’
Op 1 juli is de vragenlijst voor de zelfevaluatie beschikbaar, en gaan gemeenten daadwerkelijk aan de slag. ‘Dit eerste jaar is het misschien nog een beetje spannend voor gemeenten, maar de volgende jaren zal het proces steeds soepeler verlopen, informatieveiligheid zal stap voor stap worden geïncorporeerd in de gemeentelijke bedrijfsvoering, daar ben ik van overtuigd. Daarnaast is het mooi dat je met ENSIA ook andere overheden kunt laten meekijken hoe ze toezicht op een andere wijze kunnen organiseren, en hoe men een Single Information Single Audit principe kan benutten,’ aldus Ramdjielal.