ENSIA: de laatste loodjes of toch niet?

De afgelopen maanden heeft voor veel gemeenten in het teken gestaan van ENSIA, de nieuwe manier van verantwoording over informatieveiligheid. Ten eerste was het een grote klus om voor 31 december 2017 de vragenlijsten volledig in te vullen en te uploaden. Daarna moest elke gemeente een IT auditor in de arm nemen om controle te doen op de verplichte onderdelen binnen ENSIA (DigiD en Suwinet). Inmiddels nadert de deadline van 1 mei en zijn er nog 4 dagen om de getekende collegeverklaring en de assurance-rapportage te uploaden, maar daarmee is het nog niet klaar.

Proces ENSIA verantwoordingsjaar 2017 (Bron: ENSIA.nl)

Verantwoording

Na het uploaden van de verplichte stukken moeten de colleges voor 15 juli 2018 nog verantwoording over informatieveiligheid afleggen aan de gemeenteraad. Ook hebben veel gemeenten een verbeterplan opgesteld op de verplichte en niet verplichte onderdelen van ENSIA. Dat verbeterplan kan veel werk opleveren, onder andere (beveiligings)maatregelen die nog geïmplementeerd moeten worden. Vanaf 1 juli 2018 staat de nieuwe vragenlijst weer online en begint de verantwoordingscyclus op basis van ENSIA opnieuw. Dit keer over het jaar 2018.

Hulp nodig?

Sincerus kan u hierbij helpen. Wij hebben consultants met ruime kennis en ervaring op het gebied van de implementatie van (BIG) maatregelen, het ENSIA-traject en de AVG. Dus mocht u of uw organisatie er met de verantwoording over 2017 niet uitkomen of mocht u hulp willen in 2018, neem dan eens contact met ons op. Dan kunnen we samen kijken wat we voor elkaar kunnen betekenen.

Menu