Verantwoording informatieveiligheid

De VNG heeft samen met het rijk een efficiënte verantwoordingssystematiek ontwikkeld: de Eenduidige Normatiek Single Information Audit (ENSIA).
Hiervoor zijn de verantwoordingssystematieken voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Ondergrond (BRO) en Inkomen (Suwinet) samengevoegd.

ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid gebaseerd op de BIO (Baseline Informatiebeveiliging Nederlandse Overheid).Door in te stemmen met de verantwoordingen over de BAG, BGT, BRO en ondertekening van een Collegeverklaring betreffende DigiD en Suwinet heeft het college aangegeven in hoeverre de beheersingsmaatregelen voor deze onderdelen voldoen aan de normen. Het college verklaart dat voor één van de twee DigiD aansluitingen en voor Suwinet aan alle normen wordt voldaan.
Het college verklaart dat voor de andere DigiD aansluiting niet aan alle normen wordt voldaan. Wij hebben een verbeterplan opgesteld om aan de normen te voldoen, de acties zijn belegd en worden gemonitord. Het aantonen van tekortkomingen betekent dat de systematiek werkt. Deze aangekondigde verbeteringen krijgen bij de volgende audit specifieke aandacht.

Het college heeft verantwoording afgelegd inzake ENSIA middels een collegeverklaring (PDF, 234.9 kB). 

Er is ook een paragraaf over informatiebeveiliging opgesteld. Deze vindt u hier.  (PDF, 23.0 kB)