ENSIA

Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig met informatie omgaat. Gemeenten spelen hierin een belangrijke rol. Het gaat om beschikbaarheid, integriteit en vertrouwelijkheid van informatie, in de meest brede zin van het woord. Het waarborgen van de betrouwbaarheid van informatie zorgt voor een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen.

Doel van dit instrument

ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid.

Focus ENSIA

De focus van ENSIA ligt op de horizontale verantwoording: binnen de gemeente, met een belangrijke rol voor de gemeenteraad. ENSIA is een initiatief van de VNG en de ministeries van BZK en SZW. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.

ENSIA structureert ook de verticale verantwoording richting de rijksoverheid, over de Basisregistratie Personen (BRP) en Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI). Per 1 juli 2020 start het eerste jaar waarin de verantwoording volledig onder de BIO plaatsvindt.

Ensia.schema

Voor al uw vragen over ENSIA kunt u terecht bij de procesbegeleiders van VNG Realisatie. Dat kan zowel telefonisch als op locatie voor specifieke ondersteuning. Voor meer informatie over ENSIA neemt u contact op via de mail of bel met 070 250 2400.

ENSIA Baseline Informatiebeveiliging Overheid

Op 1 juli 2020 start het eerste verantwoordingsjaar ENSIA onder de Baseline Informatiebeveiliging Overheid (BIO). De Baseline is het nieuwe normenkader voor informatiebeveiliging bij alle overheden. In 2019 zijn in de ENSIA BIO-pilot ervaringen opgedaan. De uitkomsten en opgeleverde producten uit de pilot worden gebruikt voor het verantwoordingsjaar 2020.

De volgende producten zijn tijdens de BIO-pilot opgeleverd:

Vragenlijst ENSIA op basis van de BIO
Format voor horizontale rapportage
Wensen en eisen voor nieuwe tooling
Notitie verantwoordingsstelsel
Collegeverklaring ENSIA

Downloads ENSIA

Handreikingen en ondersteunende documenten

Handreiking horizontaal verantwoorden informatieveiligheid ENSIA - Deze handreiking maakt onderdeel uit van de ondersteunende documentatie voor het ENSIA verantwoordingsproces over het jaar 2019.
Handreiking carve-out Suwinet - Toetsingsmethodiek ENSIA-verantwoording 2020.
Handreiking Suwinet-guidance 2020 - Deze handreiking is uitgegeven door het ENSIA-team van VNG Realisatie (VNG R) en is ontwikkeld en afgestemd met NOREA, BKWI, SUWI-team VNG-R, IBD, Ministerie van SZW en de pilot gemeenten ENSIA BIO.
Format intranetbericht ENSIA 2020 van start – dit format is een hulpmiddel voor het opstellen van een intranetbericht om de start van het nieuwe verantwoordingsjaar aan te kondigen.
Plan van Aanpak ENSIA 2020 – dit format ondersteunt bij het organiseren van de verantwoording over informatiebeveiliging. In het format is uitgegaan van de specifieke kenmerken van het verantwoordingsjaar 2020. Gemeenten kunnen dit format naar eigen inzicht toepassen.
Format Kick-off bijeenkomst ENSIA 2020 – dit format ondersteunt bij de kick-off ENSIA 2020. Gemeenten kunnen dit format naar eigen inzicht toepassen.
Handreiking Uitvoering ENSIA 2020 – Deze handreiking ondersteunt de ENSIA coördinatoren van gemeenten bij de uitvoering van het ENSIA-proces over het verantwoordingsjaar 2020.
Handreiking gemeentelijke herindelingen en ENSIA 2020 – Deze handreiking is opgesteld ter ondersteuning van gemeenten die gaan fuseren en bevat punten waar gemeenten rekening mee moeten houden in het kader van het verantwoordingsproces ENSIA.

ENSIA update

Het beheerteam ENSIA informeert de ENSIA coördinatoren één keer per maand via een update. Aan de ENSIA coördinator wordt gevraagd deze door te sturen aan de betrokkenen. U vindt de laatste vijf updates hieronder:

ENSIA Update 30 juli - Update aanbesteding
Nieuwsbrief 9 juli - Start pilot WOZ
Nieuwsbrief 24 juni - Documenten nieuwe verantwoordingsjaar
Nieuwsbrief 5 juni - special nieuw verantwoordingsjaar
Nieuwsbrief 20 mei - Deadline 1 juni nadert

Gerelateerde websites en verwijzingen

Ensia.nl Aanmelden en wijzigen coördinator ENSIA Handreiking ENSIA voor IT-auditors

Downloads

Regiobijeenkomst presentatie september 2019 Handreiking horizontaal verantwoorden informatieveiligheid ENSIA Presentaties ENSIA regiobijeenkomst 01-2020 Handreiking carve-out Suwinet Nieuwsbrief 20 mei - Deadline 1 juni nadert Nieuwsbrief 5 juni - special nieuw verantwoordingsjaar Format intranetbericht ENSIA 2020 van start Format Kick-off bijeenkomst ENSIA 2020 Plan van Aanpak ENSIA 2020 Nieuwsbrief 24 juni - Documenten nieuwe verantwoordingsjaar Handreiking uitvoering ENSIA 2020 Nieuwsbrief 9 juli - Start pilot WOZ Handreiking gemeentelijke herindelingen en ENSIA 2020 ENSIA Update 30 juli - Update aanbesteding

ENSIA is vanaf 2017 bij alle gemeenten geïmplementeerd.