Op 9 juli werd vrij geruisloos het rapport ‘Evaluatie en versterking ENSIA-stelsel’ gepubliceerd op de website Digitale Overheid. De opdracht tot een evaluatie kwam reeds twee jaar eerder vanuit de stuurgroep ENSIA (nu: regieraad). De drie tussenliggende jaren hebben echter niet geleid tot een degelijke evaluatie van het ENSIA-stelsel. Sterker nog, ik vind het evaluatierapport van erbarmelijke kwaliteit.
Op gemeentelijk dataplatform Waarstaatjegemeente.nl is het Rapport Informatieveiligheid aangevuld met informatie uit ENSIA 2018. Gemeenten geven hiermee inzicht in de wijze waarop ze invulling geven aan informatieveiligheid.
Deze notitie biedt een eenduidige beschrijving van het ENSIA-verantwoordingsstelsel voor alle partijen en personen die betrokken zijn bij het ontwikkelen, invoeren en beheren van ENSIA.
Inmiddels is de ENSIA verantwoordingscyclus over het jaar 2018 bijna afgerond. Een mooi moment voor een nieuwe blog over ENSIA! Een belangrijk aspect van ENSIA is het horizontale toezicht van de gemeenteraad. Voor de zomer legt elk college van B&W verantwoording af aan de gemeenteraad over informatiebeveiliging. De manier waarop dit wordt gedaan, verschilt echter per gemeente. In deze blog breng ik de uiteenlopende wijzen van verantwoording aan de gemeenteraad in beeld.
Een aantal gemeenten doen in een pilot vast ervaring op met de implementatie van ENSIA op basis van de BIO. VNG Realisatie vertelt hier meer over de pilot en heeft ook de FAQ van de pilotgemeenten gebundeld in een handig document.
Een aantal gemeenten doen in een pilot vast ervaring op met de implementatie van ENSIA op basis van de BIO. VNG Realisatie heeft in dit document de FAQ van de pilotgemeenten gebundeld.
De gemeente Zwolle doet verslag over de ENSIA-verklaring over 2018. De rapportage laat zien dat de verbeterslag resultaat heeft opgeleverd en dat een uniforme aanpak helpt om te zien waar nog verbeteringen te maken zijn.
De normen uit de BIO worden uiteraard ook leidend voor de ENSIA verantwoording. In dit webinar gaan Jeanne-Marie Langen van ENSIA en Kees Hintzbergen van de IBD dieper in op de GAP-analyse.
De collegeverklaring ENSIA 2017 voor DigiD en Suwinet van de gemeente Den Haag is ggepubliceerd. Met deze verklaring legt men verantwoording af over de normen inzake DigiD en Suwinet op basis van ENSIA.
VNG Realisatie is begonnen met een pilot voor ENSIA-BIO. 13 Gemeenten werken de verantwoording over de BIO uit onder leiding van adviseurs van het ENSIA-team en de Informatiebeveiligingsdienst van VNG Realisatie. Concreet levert dit ook een aantal producten op. In dit artikel lees je welke.
In dit artikel van NOREA vind je antwoord op de meestgestelde vragen met betrekking tot ENSIA-audits. De antwoorden zijn gebundeld vanuit diverse bronnen. Handig!
Eind 2018 waren gemeenten druk bezig met de verantwoording over ENSIA. De zelfevaluatie moest namelijk vóór 31 december zijn ingeleverd. In onze eerdere blog gaven we je al 7 tips om (ook) te slagen voor de Suwinet audit. Die, naast de DigiD audit, onderdeel is van ENSIA. Maar hoe kun je je als gemeente eigenlijk op zo’n audit voorbereiden? En wat kun je doen om het audit proces zo goed mogelijk te laten verlopen? In deze blog geef ik je enkele tips!