ENSIA: format plan van aanpak 2019

Het format Plan van Aanpak ENSIA 2019 is gemaakt om ENSIA-coördinatoren te ondersteunen bij het organiseren van de verantwoording over informatieveiligheid. In het format is uitgegaan van de specifieke kenmerken van het invoeringsjaar 2019. Het gebruik van dit format is naar eigen inzicht toe te passen.

Dit plan van aanpak helpt u om de benodigde activiteiten te omschrijven om de ENSIA verantwoording uit te voeren. Het plan heeft tot doel om uitvoering van ENSIA in goede banen te leiden en de rollen en taken te organiseren. In dit plan komen de volgendevoor de uitvoering relevante onderwerpen aan bod: beschrijving ENSIA 2019 en resultaten, activiteiten, planning, communicatie, organisatiestructuur en begroting. In het format zijn basisteksten, suggesties en vragen opgenomen die helpen om de aanpak te formuleren die het beste past bij uw gemeente.De organisatie van de verantwoording raakt verschillende afdelingen van de gemeente en vraagt de inzet van mensen op operationeel, tactisch en strategisch niveau. Om draagvlak te creëren voor de aanpak, goedkeuring te krijgen voor inzet van mensen en eventueel middelen, raadt VNG Realisatieaan om het plan van aanpak te laten accorderen door het managementteam van uw gemeente.Toelichting op het gebruik van verschillende lettertypes:

  • Cursieve tekst betreft een toelichting op het in de paragraaf beschreven onderwerp.
  • Standaard geschreven teksten zijn teksten die u kunt overnemen in uw eigen plan van aanpak.
  • [Geel gearceerd] zijn teksten waar de eigen gemeentenaam of naam van de medewerker kan worden ingevuld.
Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

Datahonger Chinese overheid groter dan gedacht
Verder lezen
Zwak beleid veroorzaakt cyberaanval op gemeente Buren
Verder lezen
Aanpak digitale veiligheid Gelderse gemeenten gelanceerd
Verder lezen
NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen