Inwoners en ondernemers verwachten een betrouwbare overheid die zorgvuldig met informatie omgaat. Het gaat daarbij om het waarborgen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen). Dat zorgt niet alleen voor betrouwbaarheid, maar ook een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen.
Doel van dit instrument
Gemeenten verantwoorden zich over informatiebeveiliging en – kwaliteit middels ENSIA. Dat staat voor Eenduidige Normatiek Single Information Audit. De focus van ENSIA ligt op verantwoording richting de gemeenteraad, het hoogste politieke orgaan van de gemeente. Parallel hieraan leggen gemeenten verantwoording af aan de rijksoverheid waar het gaat om het gebruik van landelijke voorzieningen.
Wat is ENSIA
ENSIA is een initiatief van gemeenten en de ministeries van BZK en SZW. ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid. ENSIA wordt door gemeenten, provincies, waterschappen en enkele onderdelen binnen de rijksoverheid gebruikt om zich te verantwoorden over de staat van informatiebeveiliging op basis van de BIO (Baseline Informatiebeveiliging Overheid) en het gebruik van de Geo-basisregistraties.
Zo werkt ENSIA
ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.
ENSIA structureert verantwoording over de Basisregistratie Personen (BRP) en Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI) richting de rijksoverheid.
Vragen? Stel ze op het ENSIA Forum
Het ENSIA forum biedt u de mogelijkheid om vragen te stellen en met collega’s uit andere gemeenten van gedachten te wisselen over alle zaken rondom ENSIA. Op dit forum, toegankelijk voor medewerkers van gemeenten en gemeentelijke samenwerkingsverbanden, treft u tevens nieuwsberichten, downloads, agenda-items aan en kunt u de updates nalezen.
Meld u zich aan voor een account op VNG Fora. U vindt het ENSIA forum onder de groep Dienstverlening en Informatiebeleid.
Contact
Wilt u in contact komen met het Beheerteam ENSIA van VNG Realisatie? Dat kan via ENSIA@vng.nl of bel met 070 250 2400 (van 09.00 uur tot 13.00 uur).
Algemene informatie en informatie per stelsel
Algemene informatie ENSIA
- Notitie verantwoordingsstelsel 2021
- Handreiking uitvoering ENSIA
- Handreiking gemeentelijke Herindelingen en ENSIA 2021
Informatie per stelsel
Stelselhouder: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
- BRP/Reisdocumenten
- Toezichthouder: Rijksdienst voor Identiteitsgegevens.
- Contact toezichthouder.
- DigiD
- Toezichthouder: Logius.
- Meer informatie: Beveiligingsassessment DigiD.
- Contact toezichthouder.
- BAG/BGT/BRO
- Toezichthouder: Directoraat-generaal Bestuur, Ruimte en Wonen.
- Meer informatie: Geobasisregistraties.
- Contact toezichthouder.
Stelselhouder: Ministerie van Sociale Zaken en Werkgelegenheid
- Suwinet
- Toezichthouder: BKWI.
- Meer informatie - handreikingen
- Suwinet-guidance 2021.
- Handreiking carve-out SuwinetToetsingsmethodiek ENSIA-verantwoording 2021.
- Contact toezichthouder.
Informatie voor ENSIA coördinatoren
Informatie voor ENSIA-Coördinatoren
- Aanmelden en wijzigen gemeentelijke coördinator ENSIA
- Plan van Aanpak ENSIA 2021 (Word)
- Format Kick-off-bijeenkomst ENSIA 2021 (Powerpoint)
- Format intranetbericht ENSIA 2021 van start (Word)
- NOREA – Handreikingen ENSIA voor IT-auditors
- Bouwstenen oplegnotitie bestuurlijke verantwoording 2021 (PDF)
- Handreiking bestuurlijke rapportage 2021