Gemeenten kunnen straks makkelijker verantwoording afleggen over hun informatieveiligheid. ENSIA (Eenduidige Normatiek Single Information Audit) ontwikkelde hiervoor een werkmethodiek die bestaat uit een tool en een vragenlijst.
De afgelopen periode waren er zeven ENSIA-pilots en op dit moment voert KING (Kwaliteitsinstituut Nederlandse Gemeenten) een impactanalyse uit. Op basis van de uitkomsten neemt de stuurgroep van ENSIA half december een besluit of de werkmethodiek vanaf 1 april 2017 beschikbaar komt.
Pilots en impactanalyse
In augustus startten zeven ENSIA-pilots in de gemeenten Zaanstad, ’s-Hertogenbosch, Eden-Volendam, Zeewolde, Het Bildt, Tiel en Arnhem. Tijdens deze pilots worden de door ENSIA ontwikkelde werkmethodiek in de praktijk getest. De pilots lopen tot 13 december. Daarnaast voert KING een impactanalyse uit. Deze brengt in kaart wat de consequenties zijn van de invoering voor de gemeente en aan welke voorwaarden moet worden voldaan om de invoering goed te laten verlopen. Aan het einde van deze maand rond KING de impactanalyse af.
Aanleiding voor ENSIA
Tijdens de Buitengewone Algemene Ledenvergadering van de VNG van november 2013 is de resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ aangenomen. Met het aannemen van de resolutie erkenden alle gemeenten het belang van informatieveiligheid. Daarbij besloten de gemeenten de ‘Baseline Informatieveiligheid Nederlandse Gemeenten’ (BIG) te erkennen als hét referentiekader voor informatieveiligheid. Andersom deden de gemeenten een oproep aan de Rijksoverheid om de verantwoordingslast te verminderen en te vergemakkelijken. Dit was de aanleiding voor het project ENSIA. ENSIA heeft als doel het verantwoordingsproces van gemeenten over informatieveiligheid verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de Planning & Control-cyclus. Het bestuur heeft meer overzicht en kan beter (en tijdig) sturen.
Initiatiefnemers
Het project ENSIA is een gezamenlijk initiatief van het ministerie van Binnenlandse Zaken, de VNG, het ministerie van Sociale Zaken en Werkgelegenheid en het ministerie van Infrastructuur en Milieu.
