Nulmeting ENSIA

Dienstverlening

Wat is ENSIA?

In juli 2017 wordt ENSIA (Eenduidige Normatiek Single Information Audit) voor alle gemeenten beschikbaar gemaakt. ENSIA wordt de tool voor gemeenten om de integrale zelfevaluatie uit te voeren op het gebied van informatiebeveiliging. Het idee achter ENSIA is dat het verantwoordingsproces voor informatiebeveiliging wordt geprofessionaliseerd door alle aspecten voor informatiebeveiliging te bundelen, waardoor op efficiënte wijze verantwoording kan worden afgelegd aan de interne (gemeenteraad) en externe toezichthouders (departementen).

Voorheen waren er aparte audits en verantwoording voor Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWInet). De verantwoording middels ENSIA sluit aan bij de gemeentelijke P&C-cyclus en is in lijn met de Baseline Informatieveiligheid Nederlandse Gemeenten (BIG)

Uw gemeente

Het kan lastig zijn voor uw gemeente om te meten in hoeverre de informatieveiligheid het gewenste niveau heeft bereikt, omdat ENSIA een breed scala aan aandachtspunten kent die zijn verdeeld onder verschillende partijen. Om ervoor te zorgen dat uw gemeente straks volledig ‘’ENSIA-ready’’ is kunt u een nulmeting uit laten voeren door ConanDoyle.  

Bij een nulmeting evalueren onze professionals in hoeverre uw gemeente voldoet aan de eisen over de volle breedte van het ENSIA normenkader. Wij analyseren het huidige niveau van informatiebeveiliging en vergelijken dit met het gewenste niveau waaraan uw gemeente moet gaan voldoen.

Na het uitvoeren van de nulmeting brengen wij rapport uit van de bevindingen. In het rapport wordt per onderdeel van ENSIA beschreven aan welke aspecten wel of niet wordt voldaan door uw gemeente. Naast het uitvoeren van de nulmeting en het opstellen van een rapport kan ConanDoyle de resultaten van uw gemeente presenteren voor het college en/of de raad. Alle belanghebbenden binnen de organisatie worden tijdens deze presentatie op de hoogte gebracht van het veiligheidsniveau waarin uw gemeente verkeert.

Tijdens de presentatie wordt voor elke belanghebbende duidelijk welke stappen er nog moeten worden genomen om uw gemeente op ‘’ENSIA-niveau’’ te brengen. ConanDoyle kan u adviseren- en assisteren om uw gemeente op het gewenste veiligheidsniveau te brengen en te houden, vanuit iedere situatie.

Specifieke vraagstukken

Wellicht heeft uw gemeente al voldaan aan het grootste deel van het normenkader, maar zoekt u nog assistentie of advies voor een specifiek segment binnen ENSIA. Ook dan bent u bij ConanDoyle aan het goede adres. Zie ook onze andere diensten.

Lees meer over ENSIA in ons nieuwsbericht of bekijk de veelgestelde vragen.

Ratings

Profile picture for user Eric Schloesser
Eric Schloesser
Profile picture for user Renco Schoemaker
Renco Schoemaker
Profile picture for user Merit den Teuling
Merit den Teuling
Profile picture for user Pieter Verolme
Pieter Verolme