Gebruikersoverleg vertolkt stem van ENSIA-coördinatoren

Dorinie Edelaar is CISO van de gemeente Helmond en ENSIA-coördinator. Als zodanig neemt ze ook deel aan het Gebruikersoverleg ENSIA. Dat is dé plek waar de ENSIA-coördinatoren, of hun vertegenwoordigers, hun stem kunnen laten horen. En niet zonder succes.

Gemeenten hebben een maatschappelijke en wettelijke verantwoordelijkheid. Zij willen hierbij een betrouwbare partner zijn voor inwoners, medewerkers en zakelijke partners. Dit maakt dat het onderwerp informatieveiligheid prominent aanwezig moet zijn op de bestuurstafel. Vanwege het belang ervan is de toetsing op de implementatie van informatieveiligheid landelijk geregeld via de Baseline Informatiebeveiliging Overheid (BIO) en ENSIA (Eenduidige Normatiek Single Information Audit).
Met de BIO heb je een basisnormenkader om informatieveiligheid te borgen en kunnen overheden één basisniveau van informatiebeveiliging inregelen. ENSIA is een systematiek die ondersteunt en faciliteert bij het afleggen van verantwoording over informatieveiligheid aan de gemeenteraad. Diezelfde verantwoording gaat – op onderdelen voorzien van een assurance-rapportage – naar de stelselhouders. “Hiermee is een goede aanzet gedaan om informatieveiligheid onder de aandacht te brengen,” meent Dorinie Edelaar. “Het gemeentebestuur krijgt hiermee overzicht en inzicht in de stand van zaken van de informatieveiligheid. ENSIA draagt bij aan de transparantie naar raad en college. Het is nu zaak dat ENSIA verder wordt doorontwikkeld. Dat gaan we samen doen!”

Evalueren en verbeteren

Inmiddels is er landelijk in opdracht van de VNG en met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een evaluatie uitgevoerd op het ENSIA-stelsel. Doelstelling is om met de lessen van afgelopen jaren het ENSIA-stelsel efficiënter en effectiever te organiseren. Bij dit onderzoek heeft VNG de gemeenten betrokken. Zij ervaren de huidige ENSIA-systematiek als arbeidsintensief en duur. Ook geven gemeenten aan met de huidige systematiek onvoldoende aandacht te kunnen schenken (en onvoldoende resources beschikbaar te kunnen stellen), aan de risico’s van informatieveiligheid binnen en rondom andere processen, zoals de jeugdwet en het facturatieproces.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Met de BIO bezig blijven: hoe lang?
De implementatie van de Baseline Informatiebeveiliging Overheid (BIO) is geen eenvoudige opgave. Waarom wil het niet zo vlotten? Dat staat centraal in deze blog.
Security by Design concreet gemaakt
Met de komst van de AVG in 2018, is er ook veel aandacht voor de begrippen ‘Privacy by Design’ en ‘Security by Design’. Maar wat wordt hier nu eigenlijk mee bedoeld en waarom is het zo belangrijk? In deze blog wil ik graag specifiek ingaan op Security by Design.
Mobile Device Management: MDM, MAM en Windows 10
Vanuit de BIO is het helder dat je een vorm van beheer dient te voeren op apparaten, waaronder mobiele apparaten als telefoons, tablets en laptops. Welke mogelijkheden heb je daar eigenlijk tot je beschikking voor iOS, Android en Windows 10?

Meer recente berichten

Google Analytics krijgt privacy-update, minder cookies nodig
Verder lezen
Masterclasses informatiebeveiliging
Verder lezen
Nieuw kabinet: kom met een visie voor een toekomstbestendige digitale infrastructuur
Verder lezen
CBS: Relatief veel datalekken in gezondheidszorg
Verder lezen
Slagkracht AIVD en MIVD – De wet dwingt, de tijd dringt, de praktijk wringt
Verder lezen
Stappenplan moet datalek na verlopen domeinnaam voorkomen
Verder lezen
Naar een gemeente met alleen nog veilige wachtwoorden (webinar)
Verder lezen
De digitale gemeente: Sleutel ligt in verbinding beleid en uitvoering
Verder lezen
Praktische problemen bij het afknippen van hashes
Verder lezen
Lets talk about hacks – Strategische keuzes rondom cybersecurity
Verder lezen