Inwoners en ondernemers verwachten een betrouwbare overheid die zorgvuldig met informatie omgaat. Het gaat daarbij om het waarborgen van beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen). Dat zorgt niet alleen voor betrouwbaarheid, maar ook een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen.
Doel van dit instrument
Gemeenten verantwoorden zich over informatiebeveiliging en – kwaliteit middels ENSIA. Dat staat voor Eenduidige Normatiek Single Information Audit. De focus van ENSIA ligt op verantwoording richting de gemeenteraad, het hoogste politieke orgaan van de gemeente. Parallel hieraan leggen gemeenten verantwoording af aan de rijksoverheid waar het gaat om het gebruik van landelijke voorzieningen.
Wat is ENSIA
ENSIA is een initiatief van gemeenten en de ministeries van BZK en SZW. ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid. ENSIA wordt door gemeenten, provincies, waterschappen en enkele onderdelen binnen de rijksoverheid gebruikt om zich te verantwoorden over de staat van informatiebeveiliging op basis van de BIO (Baseline Informatiebeveiliging Overheid) en het gebruik van de Geo-basisregistraties.
Zo werkt ENSIA
ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de normen die gelden voor de Nederlandse overheid, de BIO. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.
ENSIA structureert verantwoording over de Basisregistratie Personen (BRP) en Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI) richting de rijksoverheid.
Contact en meer informatie
Voor al uw vragen over ENSIA kunt u terecht bij het Beheerteam ENSIA van VNG Realisatie. Voor meer informatie over ENSIA neemt u contact op via de mail of bel met 070 250 2400 (van 09.00 uur tot 13.00 uur).
Algemene informatie en informatie per stelsel
Algemene informatie ENSIA
- Notitie verantwoordingsstelsel 2020
- Handreiking uitvoering ENSIA
- Handreiking gemeentelijke Herindelingen en ENSIA 2020
Informatie per stelsel
Stelselhouder: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
- BRP/Reisdocumenten
- Toezichthouder: Rijksdienst voor Identiteitsgegevens.
- Contact toezichthouder.
- DigiD
- Toezichthouder: Logius.
- Meer informatie: Beveiligingsassessment DigiD.
- Contact toezichthouder.
- BAG/BGT/BRO
- Toezichthouder: Directoraat-generaal Bestuur, Ruimte en Wonen.
- Meer informatie: Geobasisregistraties.
- Contact toezichthouder.
Stelselhouder: Ministerie van Sociale Zaken en Werkgelegenheid
- Suwinet
- Toezichthouder: BKWI.
- Meer informatie - handreikingen
- Suwinet-guidance 2020.
- Handreiking carve-out Suwinet Toetsingsmethodiek ENSIA-verantwoording 2020.
- Contact toezichthouder.
Informatie voor ENSIA coördinatoren en de ENSIA Update
Informatie voor ENSIA-Coördinatoren
- Aanmelden en wijzigen gemeentelijke coördinator ENSIA
- Plan van Aanpak ENSIA 2020
- Format Kick-off-bijeenkomst ENSIA 2020
- Format intranetbericht ENSIA 2020 van start
- NOREA – Handreikingen ENSIA voor IT-auditors
- Bouwstenen oplegnotitie bestuurlijke verantwoording
- Handreiking bestuurlijke rapportage
Introductie film 'Zo werkt ENSIA-procesoverzicht':
Introductie film 'Rollen en taken van de ENSIA Coördinator'
ENSIA update
Het beheerteam ENSIA informeert de ENSIA coördinatoren één keer per maand via een update. Aan de ENSIA coördinator wordt gevraagd deze door te sturen aan de betrokkenen. U vindt de laatste vijf updates hieronder:
- ENSIA update 07 januari - 100% BIO, BAG en BGT zelfevaluaties aangeleverd
- ENSIA Update 27 november - wacht niet te lang met inleveren
- ENSIA Update 29 oktober - Tijdig inloggen in de ENSIA-Tool
- ENSIA Update 24 september - Voortgang aanbesteding
- ENSIA Update 1 september - Terugkoppeling eerste ENSIA-spreekuur