Verantwoording informatieveiligheid

De VNG heeft samen met het rijk een efficiënte verantwoordingssystematiek ontwikkeld: de Eenduidige Normatiek Single Information Audit (ENSIA).
Hiervoor zijn de verantwoordingssystematieken voor de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en Inkomen (Suwinet) samengevoegd.

ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIO (Baseline Informatiebeveiliging Nederlandse Overheid). Door in te stemmen met de verantwoordingen over de BAG, BGT, BRO en ondertekening van een Collegeverklaring betreffende DigiD en Suwinet heeft het college aangegeven in hoeverre de beheersingsmaatregelen voor deze onderdelen voldoen aan de normen.

Het college verklaart dat voor alle DigiD aansluitingen en voor Suwinet aan alle normen wordt voldaan. Tevens verklaart het college dat voor de BAG, BGT en BRO alles scores ruim binnen de norm voldoen.

Het college heeft verantwoording afgelegd inzake ENSIA middels een collegeverklaring. (PDF, 964.3 kB)

Er is ook een paragraaf over informatiebeveiliging opgesteld. Deze vindt u hier (DOCX, 32.6 kB). (PDF, 23.0 kB)