Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig met informatie omgaat. Gemeenten spelen hierin een belangrijke rol. Het gaat om beschikbaarheid, integriteit en vertrouwelijkheid van informatie, in de meest brede zin van het woord. Het waarborgen van de betrouwbaarheid van informatie zorgt voor een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen.
Doel van dit instrument
ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid.
Focus ENSIA
De focus van ENSIA ligt op de horizontale verantwoording: binnen de gemeente, met een belangrijke rol voor de gemeenteraad. ENSIA is een initiatief van de VNG en de ministeries van BZK en SZW. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.
ENSIA structureert ook de verticale verantwoording richting de rijksoverheid, over de Basisregistratie Personen (BRP) en Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI). Per 1 juli 2020 start het eerste jaar waarin de verantwoording volledig onder de BIO plaatsvindt.
Voor al uw vragen over ENSIA kunt u terecht bij de procesbegeleiders van VNG Realisatie. Dat kan zowel telefonisch als op locatie voor specifieke ondersteuning. Voor meer informatie over ENSIA neemt u contact op via de mail of bel met 070 250 2400.
ENSIA Baseline Informatiebeveiliging Overheid
Op 1 juli 2020 start het eerste verantwoordingsjaar ENSIA onder de Baseline Informatiebeveiliging Overheid (BIO). De Baseline is het nieuwe normenkader voor informatiebeveiliging bij alle overheden. In 2019 zijn in de ENSIA BIO-pilot ervaringen opgedaan. De uitkomsten en opgeleverde producten uit de pilot worden gebruikt voor het verantwoordingsjaar 2020.
De volgende producten zijn tijdens de BIO-pilot opgeleverd:
- Vragenlijst ENSIA op basis van de BIO
- Format voor horizontale rapportage
- Wensen en eisen voor nieuwe tooling
- Notitie verantwoordingsstelsel
- Collegeverklaring ENSIA
Downloads ENSIA
Handreikingen en ondersteunende documenten
- Handreiking horizontaal verantwoorden informatieveiligheid ENSIA - Deze handreiking maakt onderdeel uit van de ondersteunende documentatie voor het ENSIA verantwoordingsproces over het jaar 2019.
- Handreiking carve-out Suwinet - Toetsingsmethodiek ENSIA-verantwoording 2020
- Notitie Verantwoordingsstelsel ENSIA 2019-2020 - Deze notitie biedt een eenduidige beschrijving van het verantwoordingsstelsel voor alle partijen en personen die betrokken zijn bij het ontwikkelen, invoeren en beheren van ENSIA.
- Handreiking Suwinet-guidance 2020 - Deze handreiking is uitgegeven door het ENSIA-team van VNG Realisatie (VNG R) en is ontwikkeld en afgestemd met NOREA, BKWI, SUWI-team VNG-R, IBD, Ministerie van SZW en de pilot gemeenten ENSIA BIO.
Nieuwsbrieven
Het beheerteam ENSIA informeert de ENSIA coördinatoren twee keer per maand via een nieuwsbrief. Aan de ENSIA coördinator wordt gevraagd de nieuwsbrief door te sturen aan de betrokkenen. U vindt de laatste vijf nieuwsbrieven hieronder:
- Nieuwsbrief 20 mei - Deadline 1 juni nadert
- Nieuwsbrief 23 april - Aanbesteding nieuwe ENSIA-tooling gepubliceerd
- Nieuwsbrief 8 april - Publicatie Suwinet-guidance 2020
- Nieuwsbrief 24 maart - Impact coronavirus op het ENSIA-verantwoordingsproces
- Nieuwsbrief 18 maart - Impact corona op verantwoording