Gebruikersoverleg vertolkt stem van ENSIA-coördinatoren

9 april 2021 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Dorinie Edelaar is CISO van de gemeente Helmond en ENSIA-coördinator. Als zodanig neemt ze ook deel aan het Gebruikersoverleg ENSIA. Dat is dé plek waar de ENSIA-coördinatoren, of hun vertegenwoordigers, hun stem kunnen laten horen. En niet zonder succes.

Gemeenten hebben een maatschappelijke en wettelijke verantwoordelijkheid. Zij willen hierbij een betrouwbare partner zijn voor inwoners, medewerkers en zakelijke partners. Dit maakt dat het onderwerp informatieveiligheid prominent aanwezig moet zijn op de bestuurstafel. Vanwege het belang ervan is de toetsing op de implementatie van informatieveiligheid landelijk geregeld via de Baseline Informatiebeveiliging Overheid (BIO) en ENSIA (Eenduidige Normatiek Single Information Audit).
Met de BIO heb je een basisnormenkader om informatieveiligheid te borgen en kunnen overheden één basisniveau van informatiebeveiliging inregelen. ENSIA is een systematiek die ondersteunt en faciliteert bij het afleggen van verantwoording over informatieveiligheid aan de gemeenteraad. Diezelfde verantwoording gaat – op onderdelen voorzien van een assurance-rapportage – naar de stelselhouders. “Hiermee is een goede aanzet gedaan om informatieveiligheid onder de aandacht te brengen,” meent Dorinie Edelaar. “Het gemeentebestuur krijgt hiermee overzicht en inzicht in de stand van zaken van de informatieveiligheid. ENSIA draagt bij aan de transparantie naar raad en college. Het is nu zaak dat ENSIA verder wordt doorontwikkeld. Dat gaan we samen doen!”

Evalueren en verbeteren

Inmiddels is er landelijk in opdracht van de VNG en met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een evaluatie uitgevoerd op het ENSIA-stelsel. Doelstelling is om met de lessen van afgelopen jaren het ENSIA-stelsel efficiënter en effectiever te organiseren. Bij dit onderzoek heeft VNG de gemeenten betrokken. Zij ervaren de huidige ENSIA-systematiek als arbeidsintensief en duur. Ook geven gemeenten aan met de huidige systematiek onvoldoende aandacht te kunnen schenken (en onvoldoende resources beschikbaar te kunnen stellen), aan de risico’s van informatieveiligheid binnen en rondom andere processen, zoals de jeugdwet en het facturatieproces.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Gemeenteraad praat over Rekenkamerrapport Informatieveiligheid, culturele broedplaatsen en meer - 8 november 2025
Camera op windmolens in Dronten: wat mag wel en wat mag niet? - 7 november 2025
Cybersecurity overheid mist slagkracht en samenhang - 7 november 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de CISO tijdens calamiteiten

Een cyber- of ransomware-aanval of een groot datalek: het is de nachtmerrie van elke gemeente. Op zo’n moment moet er snel gehandeld en besloten worden. De Chief Information Security Officer (CISO) speelt daarin een cruciale rol. Maar hoe ziet die rol er in de praktijk uit? Is de CISO vooral degene die meekijkt en adviseert, of iemand die ook actief meebeslist in het calamiteitenteam

Verder lezen

De interne controlecyclus; zo maak je toetsing werkbaar

Een belangrijk onderdeel binnen de BIO 2.0 is de interne controlecyclus: hoe toets je structureel of je maatregelen ook echt doen wat ze moeten doen? Niet één keer per jaar omdat het moet, maar continu, als onderdeel van je dagelijkse praktijk. In deze blog laat ik zien hoe je die controlecyclus slim en werkbaar inricht.

Verder lezen

Zo breng je informatiebeveiligingsbeleid écht tot leven in de organisatie

Bij veel gemeenten voelt informatiebeveiligingsbeleid nog als een verplicht nummer. Zonde! Want een goed informatiebeveiligingsbeleid kan juist richting geven aan de hele organisatie.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Gemeenteraad praat over Rekenkamerrapport Informatieveiligheid, culturele broedplaatsen en meer	8 november 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Camera op windmolens in Dronten: wat mag wel en wat mag niet?	7 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cybersecurity overheid mist slagkracht en samenhang	7 november 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Waarom object storage onmisbaar wordt	6 november 2025 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Gegevens van personeel afvalverwerker online gepubliceerd na ransomware-aanval	5 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
NCSC waarschuwt voor aanstaande aanvallen op gaten in veelgebruikte DNS-software	5 november 2025 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Iers toezicht op naleving wet online politieke advertenties	4 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cyberveiligheid begint bij inzicht	4 november 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Het FG-jaarverslag als vlekkentest	3 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Save the Date: webinar De Cyberbeveiligingswet komt eraan	3 november 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen