Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig met informatie omgaat. Gemeenten spelen hierin een belangrijke rol. Het gaat om beschikbaarheid, integriteit en vertrouwelijkheid van informatie, in de meest brede zin van het woord. Het waarborgen van de betrouwbaarheid van informatie zorgt voor een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen.
Doel van dit instrument
ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid.
Focus ENSIA
De focus van ENSIA ligt op de horizontale verantwoording: binnen de gemeente, met een belangrijke rol voor de gemeenteraad. ENSIA is een initiatief van de VNG en de ministeries van BZK, voormalig I&M en SZW. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIG. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.
ENSIA structureert ook de verticale verantwoording richting de rijksoverheid, over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI). Op 1 juli 2018 start het tweede jaar van verantwoording met ENSIA. De zelfevaluatie moet vóór 31 december zijn ingeleverd. In het voorjaar van 2019 vindt verantwoording aan de gemeenteraad en de verticale toezichthouders plaats.
ENSIA Baseline Informatiebeveiliging Overheid
Vanaf 2020 geldt een nieuw normenkader voor informatiebeveiliging bij alle overheden: de Baseline Informatiebeveiliging Overheid (BIO). 2019 is voor ENSIA het overgangsjaar naar de invoering van de BIO. Om in 2020 ook verantwoording over de BIO te kunnen realiseren is 2019 het jaar om ervaring op te doen met de BIO in de vorm van een pilot.
Heeft u vragen?
Voor al uw vragen over ENSIA kunt u terecht bij de procesbegeleiders van VNG Realisatie. Dat kan zowel telefonisch als op locatie voor specifieke ondersteuning. Voor meer informatie over ENSIA neemt u contact op via de mail of bel met 070 250 2400.
Downloads Ensia
Presentaties
- Presentatie Regiobijeenkomst januari 2019 - fase verantwoording
- Presentatie bijeenkomst introductie ENSIA 2018
Handreikingen en ondersteunende documenten
- Handreiking horizontaal verantwoorden informatieveiligheid - Dit document bevat toelichting en een vormvrij format voor de horizontale verantwoording aan college en raad. Gemeenten kunnen de Word versie van het document opvragen door een mail te sturen aan ensia@vng.nl.
- Handreiking uitvoering ENSIA verantwoording - In dit document wordt ingegaan op de uitvoering en organisatie van de horizontale en verticale verantwoording met ENSIA over het verantwoordingsjaar 2018.
- Handreiking Opstellen collegeverklaring ENSIA 2018 - Dit document is ter ondersteuning van het verantwoordingsproces en heeft betrekking op het opstellen van de collegeverklaring ENSIA 2018.
- Voorbeeldweergave Excelbestand was-wordt 2017-2018 - Dit document geeft de wijziging weer tussen de BIG vragenlijst van 2017 en 2018. Gemeenten kunnen de Excel versie van het document opvragen door een mail te sturen aan ensia@vng.nl.
- Keuzehulp verantwoording Suwinet - Dit document biedt ondersteuning bij de verantwoording Suwinet voor zowel de SUWI voorziening als de niet-SUWI voorzieningen. NOREA hanteert ditzelfde document onder de naam ‘Bijbehorende Excel-tool t.b.v. SUWI taken en voorzieningen’.
- Notitie verantwoordingsproces ENSIA 2019-2020 - Deze notitie biedt een eenduidige beschrijving van het verantwoordingsstelsel voor alle partijen en personen die betrokken zijn bij het ontwikkelen, invoeren en beheren van ENSIA.
- Horizontaal verantwoordingsproces ENSIA - Schematische weergave van het horizontale verantwoordingsproces (gemeentebreed)
- Verticaal verantwoordingsproces ENSIA - Schematische weergave van het verticale verantwoordingsproces (stelselhouders)
Formats
- Format Plan van aanpak ENSIA - Dit format heeft tot doel om uitvoering van ENSIA in goede banen te leiden en de rollen en taken te organiseren.
- Format intranetbericht ENSIA 2018 van start - Dit format kunt u gebruiken om uw organisatie via intranet te informeren over de start van het nieuwe verantwoordingsjaar.
- Format ENSIA presentatie aan de Raad - Deze presentatie kunt u gebruiker om uw Raad te informeren over de ENSIA verantwoording 2018.
- Format Kick-off bijeenkomst ENSIA - Dit format kunt u gebruiken om de kick-off ENSIA 2018 te ondersteunen.
Nieuwsbrieven
Het beheerteam ENSIA informeert de ENSIA coördinatoren twee keer per maand via een nieuwsbrief. Aan de ENSIA coördinator wordt gevraagd de nieuwsbrief door te sturen aan de betrokkenen. U vindt de laatste vijf nieuwsbrieven hieronder:
- Nieuwsbrief 19 juni 2019 - Voortgang van de werkgroepen BIO-pilot
- Nieuwsbrief 5 juni 2019 - Inrichting ENSIA per 1 juli
- Nieuwsbrief 21 mei 2019 - Afsluiting ENSIA-tool
- Nieuwsbrief 7 mei 2019 - Contact met toezichthouders en stelselhouders
- Nieuwsbrief 23 april 2019 - Informatie vanuit het gebruikersoverleg