Skip to the content

ENSIA

De term Eenduidige Normatiek Single Information Audit (ENSIA) komt de afgelopen tijd veelvuldig voorbij in gemeenteland. Hoofddoelstelling is om de auditlast van de gemeenten te verlichten om de gemeenten in staat te stellen zichzelf te verantwoorden over informatiebeveiliging. Dit vergt behoorlijk grote veranderingen, hetgeen niet zonder slag of sloot gaat en vele vragen oproept bij betrokkenen. Per 1 juli 2017 is de daadwerkelijke implementatie echt gestart en is het tijd om ook vanuit auditperspectief een en ander te verduidelijken.

ENSIA

ENSIA biedt tooling aan gemeenten waarmee zij dit proces kunnen aansturen, in de vorm van vragenlijsten per onderwerp. De belangrijkste hoofdmoot vormt de BIG, daarnaast zijn aanvullende vragen per deelonderwerp beschikbaar. DigiD heeft dusdanig specifieke eisen dat hiervoor een eigen vragenlijst beschikbaar is. De vragenlijsten moeten ingevuld worden door de gemeente zelf en moeten komend jaar voor de onderwerpen DigiD en Suwinet ook door een Register EDP-auditor (RE) worden beoordeeld in een IT-audit. De ENSIA tooling biedt hulpmiddelen waarmee de verschillende benodigde documenten kunnen worden verzameld en (online) kunnen worden ingediend bij de juiste instanties. Het geheel wordt aan de kant van de gemeente begeleid door de Coördinator ENSIA.

Contact

Vragen over IT beveiliging, privacy, AVG, autorisaties in Dynamics NAV of iets anders? Wij helpen u graag.