ENSIA IT-audit

Gemeenten hebben te maken met een steeds groter wordende verantwoordingsplicht wanneer het gaat om Informatiebeveiliging in de breedte. De Eenduidige Normatiek Single Information Audit (ENSIA) helpt gemeenten hierbij en laat zich duiden als de zogenaamde horizontale verantwoording. Dit is, samengevat, de verantwoording over informatieveiligheid gebaseerd op de BIG (Baseline Informatiebeveiliging Nederlandse Gemeenten) aan de gemeenteraad.
filesharing

Naast de ‘horizontale verantwoording’, bestaat ook een ‘verticale verantwoording’. Dit betreft de verantwoording over specifieke informatiestromen en -systemen aan nationale partijen die een rol hebben in het toezicht op informatieveiligheid. In 2017 en 2018 betreft dit het gebruik van DigiD-aansluiting(en) en het gebruik van Suwinet gegevens.

Aanpak ENSIA IT-audit
Afhankelijk van uw behoefte kunnen wij eerst een pre-audit uitvoeren. Daarbij beoordelen wij, idealiter vóórdat de gemeente de zelfevaluaties in de ENSIA tool upload, de resultaten van de zelfevaluatie met focus op de aantoonbaarheid. Hiermee voorkomen we zoveel mogelijk verrassingen achteraf.

Tijdens de ENSIA-audit doen wij zelfstandig onderzoek om te bepalen of aan de criteria en beveiligingsrichtlijnen wordt voldaan. Op basis hiervan brengen wij een Assurance-rapport uit. De audit wordt uitgevoerd door gekwalificeerde auditors (RE) volgens Richtlijn 3000 van NOREA. De scope zal zich voor 2018 wederom beperken tot de DigiD en het SUWInet.

Met onze brede kennis van DigiD en Suwinet (wij voeren jaarlijks voor een groot aantal gemeenten de DigiD-audit uit en participeren in de vaktechnische commissie en de werkgroepen ENSIA en DigiD van de NOREA) zorgen wij voor een efficiënte audit en een rapportage die op alle vlakken voldoet aan de gestelde eisen.

Naast dat wij een gedegen oordeel vormen over de normatiek, kenmerkt onze dienstverlening zich als persoonlijk, flexibel en meedenkend. Duijnborgh audit gaat niet voor de snelle meters maar hecht waarde aan een optimale klantrelatie en een structurele samenwerking.

Wilt u meer weten over onze dienstverlening betreffende ENSIA? Bel ons dan op nummer 088 – 160 1700. U kunt ook het contactformulier invullen. Wij nemen dan zo snel mogelijk contact met u op.

Wat andere klanten van ons vinden:

default image

Duijnborgh denkt prima met ons mee. We worden streng maar rechtvaardig beoordeeld en de auditor weet waar hij het over heeft.
Privacy-Officer gemeente Edam-Volendam

November 23, 2018