ENSIA

ENSIA

Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig met informatie omgaat. Gemeenten spelen hierin een belangrijke rol. Het gaat om beschikbaarheid, integriteit en vertrouwelijkheid van informatie, in de meest brede zin van het woord. Het waarborgen van de betrouwbaarheid van informatie zorgt voor een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen. 

Doel van dit instrument

ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid.

Focus ENSIA

Impact Corona op verantwoordingsproces

Nederland is in een zeer bijzondere situatie beland door de maatregelen die de impact van het Coronavirus (COVID-19) moeten beperken. College- en raadsvergaderingen zijn in veel gevallen opgeschort of kennen een ingekorte agenda. Zowel het uitvoeren van de audits, als het correct doorvoeren van de besluitvorming ondervinden hiervan hinder. Het ENSIA-verantwoordingsproces wordt hierdoor ook geraakt.

De Ministeries van BZK en SZW, Logius, RvIG, BKWI, VNG en NOREA hebben de impact van de huidige situatie op het ENSIA-verantwoordingsproces gezamenlijk besproken. Daaruit is het volgende voortgekomen:

Uitgaande van de huidige maatregelen die duren tot 6 april 2020 en onder het voorbehoud van nieuwe overheidsmaatregelen, is de deadline voor het indienen van de bestuurlijke verantwoordingsrapportages inzake de ENSIA-verantwoording uitgesteld naar 1 juni 2020. Dat betekent dat u tot en met 31 mei de gelegenheid heeft om de rapportages via de ENSIA-tool te uploaden.

Deze regeling geldt niet voor de verantwoording ten aanzien van BRP/Reisdocumenten (hiervoor is de inlevertermijn reeds op 15 februari 2020 verstreken).

Indien de ontwikkelingen rondom COVID-19 aanleiding geven voor verder uitstel of aanvullende maatregelen, dan stellen wij u hiervan tijdig op de hoogte via de gangbare kanalen.

Als u hierover nog vragen heeft, dan kunt u terecht bij de ENSIA-helpdesk, bereikbaar op ensia@vng.nl of telefoonnummer 070 - 250 2400.

Voor overige vragen over het Coronavirus kunt u terecht op de website van VNG.


De focus van ENSIA ligt op de horizontale verantwoording: binnen de gemeente, met een belangrijke rol voor de gemeenteraad. ENSIA is een initiatief van de VNG en de ministeries van BZK, voormalig I&M en SZW. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIG. Met ENSIA sluit de verantwoording over informatieveiligheid aan op de planning en control-cyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid van hun gemeente en kan het beter sturen en verantwoording afleggen aan de gemeenteraad.

Horizontaal verantwoordingsproces ENSIA

ENSIA structureert ook de verticale verantwoording richting de rijksoverheid, over de Basisregistratie Personen (BRP) en Reisdocumenten, Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWI). 2019 was voor ENSIA het overgangsjaar naar de invoering van de BIO. Per 1 juli 2020 start het eerste jaar waarin de verantwoording volledig onder de BIO plaatsvindt.

Verticaal Proces ENSIA Verantwoording 2019

 

Voor al uw vragen over ENSIA kunt u terecht bij de procesbegeleiders van VNG Realisatie. Dat kan zowel telefonisch als op locatie voor specifieke ondersteuning. Voor meer informatie over ENSIA neemt u contact op via de mail of bel met 070 250 2400.

ENSIA Baseline Informatiebeveiliging Overheid

Op 1 juli 2020 start het eerste verantwoordingsjaar ENSIA onder de Baseline Informatiebeveiliging Overheid (BIO). De Baseline is het nieuwe normenkader voor informatiebeveiliging bij alle overheden. In 2019 zijn in de ENSIA BIO-pilot ervaringen opgedaan. De uitkomsten en opgeleverde producten uit de pilot worden gebruikt voor het verantwoordingsjaar 2020.

De volgende producten zijn tijdens de BIO-pilot opgeleverd:

  • Vragenlijst ENSIA op basis van de BIO
  • Format voor horizontale rapportage
  • Wensen en eisen voor nieuwe tooling
  • Notitie verantwoordingsstelsel
  • Collegeverklaring ENSIA

ENSIA Regiobijeenkomsten

In januari/februari 2020 vonden er regiobijeenkomsten plaats voor ENSIA coördinatoren. In deze regiobijeenkomsten behandelden wij de fase verantwoorden op basis van de uitgevoerde zelfevaluatie op de BIG. Verder deelden wij met u de uitkomsten uit de BIO pilot met ENSIA. De presentatie kunt u terugkijken.

Downloads ENSIA

Handreikingen en ondersteunende documenten

  • Handreiking horizontaal verantwoorden informatieveiligheid ENSIA - Deze handreiking maakt onderdeel uit van de ondersteunende documentatie voor het ENSIA verantwoordingsproces over het jaar 2019. 
  • Handreiking carve-out Suwinet - Toetsingsmethodiek ENSIA-verantwoording 2020
  • Notitie Verantwoordingsstelsel ENSIA 2019-2020 - Deze notitie biedt een eenduidige beschrijving van het verantwoordingsstelsel voor alle partijen en personen die betrokken zijn bij het ontwikkelen, invoeren en beheren van ENSIA.
  • Horizontaal verantwoordingsproces ENSIA - Schematische weergave van het horizontale verantwoordingsproces (gemeentebreed)
  • Verticaal verantwoordingsproces ENSIA - Schematische weergave van het verticale verantwoordingsproces (stelselhouders)
  • Voorbeeld was-wordtlijst 2018-2019 – Dit document geeft inzicht in de veranderingen van de BIG vragenlijst 2019 t.o.v. 2018. Gemeenten kunnen de gehele was-wordtlijst in Excel opvragen door contact op te nemen. 
  • Keuzehulp Suwinet verantwoording - Dit is het keuzehulpinstrument ter ondersteuning van de Suwinet verantwoording waarmee de scope goed is vast te stellen. In de verschillende tabbladen zijn voor de combinatie van een taak en het type SUWI-voorziening de van toepassing zijnde IT-audit vragen uit ENSIA opgenomen. 
  • Handreiking ENSIA-verantwoording voor Suwinet - Deze handreiking is uitgegeven door het ENSIA-team van VNG Realisatie (VNG R) en is ontwikkeld en afgestemd met NOREA, BKWI, SUWI-team VNG-R, IBD, Ministerie van SZW en de pilot gemeenten ENSIA BIO.
  • Handreiking Suwinet-guidance 2020 - Deze handreiking is gebaseerd op de verantwoordingsrichtlijn GeVS 2020, waarin een selectie van de BIO-controls is opgenomen. Het doel is enerzijds om de invuller ervan te ondersteunen bij het beantwoorden van IT-audit vragen in ENSIA en anderzijds om de auditor te helpen bij het beoordelen van de gegeven antwoorden. Gemeenten en serviceorganisaties kunnen met de juiste scope de juiste antwoorden geven bij de BIO-controls/maatregelen en bij de ENSIA-vragen

Formats

  • Format Plan van aanpak ENSIA - Dit format heeft tot doel om uitvoering van ENSIA in goede banen te leiden en de rollen en taken te organiseren.
  • Format Collegeverklaring ENSIA - Ter informatie vindt u hier alvast het format Collegeverklaring 2019 voor ENSIA. Per 2 januari kunt u dit format downloaden uit de ENSIA-tooling om de collegeverklaring op te stellen.

Nieuwsbrieven

Het beheerteam ENSIA informeert de ENSIA coördinatoren twee keer per maand via een nieuwsbrief. Aan de ENSIA coördinator wordt gevraagd de nieuwsbrief door te sturen aan de betrokkenen. U vindt de laatste vijf nieuwsbrieven hieronder: