Verantwoording informatieveiligheid

De VNG heeft samen met het rijk een efficiënte verantwoordingssystematiek ontwikkeld: de Eenduidige Normatiek Single Information Audit (ENSIA).
Hiervoor zijn de verantwoordingssystematieken voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Ondergrond (BRO) en Inkomen (Suwinet) samengevoegd.

ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid gebaseerd op de BIG (Baseline Informatiebeveiliging Nederlandse Gemeenten).
Bij doorontwikkeling van de digitale dienstverlening zijn we overgegaan op nieuwe aansluitingen voor DigiD. Deze aansluitingen zijn afzonderlijk diepgaand getoetst en akkoord bevonden
Door in te stemmen met de verantwoordingen over de BAG, BGT, BRO en Suwinet en ondertekening van een Collegeverklaring Suwinet heeft het college aangegeven in hoeverre de beheersingsmaatregelen voor deze onderdelen voldoen aan de normen gebaseerd op de BIG. Daar waar normen niet voldoen zijn verbeterpunten opgenomen. Het aantonen van tekortkomingen betekent dat de systematiek werkt. Deze aangekondigde verbeteringen krijgen bij de volgende audit specifieke aandacht.

Het college heeft verantwoording afgelegd inzake ENSIA middels een collegeverklaring (PDF, 161.3 kB).