ENSIA

Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig met informatie omgaat. Gemeenten spelen hierin een belangrijke rol. Het gaat om beschikbaarheid, integriteit en vertrouwelijkheid van informatie, in de meest brede zin van het woord. Het waarborgen van de betrouwbaarheid van informatie zorgt voor een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen.

Doel van dit instrument

ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid.

Focus ENSIA

De focus van ENSIA ligt op de horizontale verantwoording: binnen de gemeente, met een belangrijke rol voor de gemeenteraad. ENSIA is een initiatief van de VNG en de ministeries van BZK, voormalig I&M en SZW. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIG. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.

Horizontaal verantwoordingsproces ENSIA

ENSIA structureert ook de verticale verantwoording richting de rijksoverheid, over de Basisregistratie Personen (BRP) en Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI). Op 1 juli 2019 start het derde jaar van verantwoording met ENSIA. De zelfevaluatie moet uiterlijk 31 december 2019 zijn ingeleverd. In het voorjaar van 2020 vindt de verantwoording aan de gemeenteraad en de verticale toezichthouders plaats.

Verticaal verantwoordingsproces ENSIA 2019

Voor al uw vragen over ENSIA kunt u terecht bij de procesbegeleiders van VNG Realisatie. Dat kan zowel telefonisch als op locatie voor specifieke ondersteuning. Voor meer informatie over ENSIA neemt u contact op via de mail of bel met 070 250 2400.

ENSIA Baseline Informatiebeveiliging Overheid

Vanaf 2020 geldt een nieuw normenkader voor informatiebeveiliging bij alle overheden: de Baseline Informatiebeveiliging Overheid (BIO). 2019 is voor ENSIA het overgangsjaar naar de invoering van de BIO. Om in 2020 ook verantwoording over de BIO te kunnen realiseren is 2019 het jaar om ervaring op te doen met de BIO in de vorm van een pilot.

Regiobijeenkomsten

In het najaar organiseren we weer regiobijeenkomsten voor ENSIA coördinatoren. Tijdens de bijeenkomsten wordt ingegaan op de fase zelfevaluatie op basis van de BIG en hoe de uitkomsten van deze zelfevaluatie te vertalen naar de implementatie van de BIO in 2020. Ook wordt een update gegeven over de uitvoering van de pilot ENSIA voor de BIO in het overgangsjaar. ENSIA coördinatoren kunnen zich aanmelden.

Downloads Ensia

Handreikingen en ondersteunende documenten

Notitie verantwoordingsproces ENSIA 2019-2020 - Deze notitie biedt een eenduidige beschrijving van het verantwoordingsstelsel voor alle partijen en personen die betrokken zijn bij het ontwikkelen, invoeren en beheren van ENSIA.
Horizontaal verantwoordingsproces ENSIA - Schematische weergave van het horizontale verantwoordingsproces (gemeentebreed)
Verticaal verantwoordingsproces ENSIA - Schematische weergave van het verticale verantwoordingsproces (stelselhouders)
Voorbeeld was-wordtlijst 2018-2019 – Dit document geeft inzicht in de veranderingen van de BIG vragenlijst 2019 t.o.v. 2018. Gemeenten kunnen de gehele was-wordtlijst in Excel opvragen door contact op te nemen.
Keuzehulp Suwinet verantwoording - Dit is het keuzehulpinstrument ter ondersteuning van de Suwinet verantwoording waarmee de scope goed is vast te stellen. In de verschillende tabbladen zijn voor de combinatie van een taak en het type SUWI-voorziening de van toepassing zijnde IT-audit vragen uit ENSIA opgenomen.

Formats

Format Plan van aanpak ENSIA - Dit format heeft tot doel om uitvoering van ENSIA in goede banen te leiden en de rollen en taken te organiseren.

Nieuwsbrieven

Het beheerteam ENSIA informeert de ENSIA coördinatoren twee keer per maand via een nieuwsbrief. Aan de ENSIA coördinator wordt gevraagd de nieuwsbrief door te sturen aan de betrokkenen. U vindt de laatste vijf nieuwsbrieven hieronder:

Nieuwsbrief 30 juli - Gegevens uit ENSIA op WSJG beschikbaar
Nieuwsbrief 4 juli - Veranderingen in Ensia
Nieuwsbrief 19 juni 2019 - Voortgang van de werkgroepen BIO-pilot
Nieuwsbrief 5 juni 2019 - Inrichting ENSIA per 1 juli
Nieuwsbrief 21 mei 2019 - Afsluiting ENSIA-tool

Gerelateerde websites en verwijzingen

Ensia.nl ENSIA Pilot BIO Aanmelden en wijzigen coördinator ENSIA Handreiking ENSIA voor IT-auditors

Downloads

Voorbeeldweergave Excelbestand was-wordt 2017-2018 Nieuwsbrief 21 mei 2019 - Afsluiting ENSIA-tool Nieuwsbrief 5 juni 2019 - Inrichting ENSIA per 1 juli Nieuwsbrief 19 juni - Voortgang van de werkgroepen BIO-pilot Nieuwsbrief 4 juli - Veranderingen in Ensia Nieuwsbrief 30 juli - Gegevens uit ENSIA op WSJG beschikbaar Notitie verantwoordingsstelsel ENSIA 2019-2020 Format Plan van aanpak ENSIA Verticaal verantwoordingsproces ENSIA 2019 Horizontaal verantwoordingsproces ENSIA 2019 Voorbeeld was-wordt lijst 2018-2019 Keuzehulp Suwinet verantwoording 2019

ENSIA is vanaf 2017 bij alle gemeenten geïmplementeerd.