Stuurgroep Verantwoordingsstelsel ENSIA
|
|
- Sterre Bogaerts
- 4 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Stuurgroep Verantwoordingsstelsel ENSIA Afschrift aan Voor u ligt de notitie met het onderwerp hoe het verantwoordingsproces in te richten in het kader van de nieuwe ENSIA-werkwijze. In het kader van het project ENSIA wordt een verantwoordingsproces ingericht. Er wordt nu niet meer op verschillende momenten afzonderlijk verantwoording afgelegd ten behoeve van de informatiestelsels BRP, PUN, DigiD, Suwinet, BAG en BGT, maar op 1 moment. Er is een zelfevaluatievragenlijst opgesteld gebaseerd op de Baseline Informatieveiligheid Gemeenten (BIG). Op een aantal onderdelen zijn verdiepende vragen in deze vragenlijst opgenomen om aan wettelijke kaders/aansluitvoorwaarden van bij de ENSIA aangesloten informatiestelsels te voldoen. Uitgangspunten voor het verantwoordingsstelsel 1. Het verantwoordingsstelsel is erop gericht om horizontale en verticale verantwoording af te leggen over informatieveiligheidsaspecten zoals deze verwoord zijn in de BIG en de normensets van BRP, PUN, DigiD, SuwiNet, BAG en BGT. 2. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) is hét gemeentelijk normenkader voor informatieveiligheid 3. Het horizontale verantwoordingsproces vormt de basis voor het verticale verantwoordingsproces. 4. Bij het afleggen van verantwoording wordt het principe van single information single audit toegepast: alle informatie die noodzakelijk is voor verticale verantwoording is ook onderdeel van het horizontale verantwoordingsproces (daarom is op maatregelniveau de BIG op een aantal punten verdiept met aanvullende vragen over BRP, PUN, DigiD en SuwiNet). 5. De bevoegdheden en verantwoordelijkheden van de ministers zoals die er nu zijn op het gebied van informatieveiligheid worden niet aangetast. 6. Het toezicht op het naleven van aansluitvoorwaarden/wettelijke eisen zijn op het niveau die verticale toezichthouders nodig achten om hun stelselverantwoordelijkheid te kunnen nemen. Pagina 1 van 11
2 7. Onderdeel van het horizontale verantwoordingsproces zijn: het invullen een zelfevaluatievragenlijst, een In Control Verklaring (ICV), een IT- audit en opname van het onderwerp informatieveiligheid in een jaarrapportage 1 van de gemeente. 8. In het horizontale verantwoordingsproces wordt aangesloten bij de P&Ccyclus van gemeenten. 9. Ook gemeenten die in onderdeel uitmaken van samenwerkingsverbanden blijven individueel verantwoordelijk, het zijn dus individuele gemeenten die verantwoording afleggen over informatieveiligheid. 10. Voor niet-informatieveiligheidsapecten van de BRP, PUN, BAG en BGT (m.a.w. zaken die niet door de BIG vragenlijst worden afgedekt) vindt de uitvraag volgens deze cyclus plaats als de BIG vragenlijst, waar mogelijk (in de beperkingen van tijd en capaciteit van dit project) worden ook taal, tooling en afspraken rond het verantwoordingstelsel geharmoniseerd (zie ook paragraaf verantwoordingsproces Vragen aan de stuurgroep: Eerder is gesproken over de uitvraag op hetzelfde moment. Het is echter meer gepast om te spreken over eenzelfde cyclus aangezien het verantwoordingsproces een aantal ijkmomenten kent. Bent u heeft eens met deze herformulering? Bent u het eens met de overige uitgangspunten? Verantwoordingsproces De stappen van de nieuwe ENSIA werkwijze is als volgt beschreven 2 : - Bepalen van de scope: welke informatiesystemen/processen en thema s prioriteit hebben. Dit heeft betrekking op over welke processen de zelfevaluatie gehouden wordt en waarover vervolgens een ICV wordt afgegeven en het heeft betrekking op de inhoud van de IT-audit. - Beschikbaar stellen van de zelfevaluatievragenlijst. - Verklaring van getrouwheid: bij het opsturen van de ingevulde zelfevaluatievragenlijst leveren het College van Burgemeester en Wethouders een verklaring van getrouwheid af. - ICV: het College van Burgemeesters en Wethouders ondertekent een In Control Verklaring. Daarin geeft het College aan wat goed gaat op het gebied van informatieveiligheid en wat nog niet. Of zaken als goed kunnen worden gekwalificeerd volgt uit de antwoorden op de vragen uit de zelfevaluatievragenlijst. Door middel van de zelfevaluatievragenlast kan worden nagegaan of aan normen wordt voldaan. Daar waar zaken nog niet op orde zijn geeft het College van B&W aan welke inzet het zal plegen (inclusief personele en financiële capaciteit en tijdspad) om zaken op orde te krijgen. 1 De keuze of dit de jaarrekening of het jaarverslag moet zijn wordt nog aan de stuurgroep voorgelegd 2 Zie bijgevoegd schema Pagina 2 van 11
3 - IT-audit: De ICV wordt moet worden goedgekeurd door een IT auditor. - Jaarrapportage: er wordt een passage opgenomen in de jaarrekening of het jaarverslag. - Verantwoording aan Gemeenteraad: De jaarrapportage en de ICV vormt vervolgens de basis voor verantwoording aan de Gemeenteraad. - Benchmarking: Om de Gemeenteraad haar werk goed te laten doen wordt een samenvatting van de stand van zaken rond informatieveiligheid binnen de verschillende gemeenten geplaatst op waarstaatjegemeente.nl. - Database: De antwoorden van de zelfevaluatie vragenlijst, de verklaring van getrouwheid, de ICV en de passage in de jaarrapportage worden opgeslagen in een database waaruit de toezichthouders op het gebied van BRP, PUN, DigiD, Suwinet, BAG en BGT kunnen putten. Dit betekent dat de toezichtshouders rapportages kunnen genereren uit de database die zij nodig hebben vanuit hun stelselverantwoordelijkheid. Op deze wijze wordt voldaan het principe single information single audit. - Ontwikkel curve: de geaggregeerde resultaten van alle gemeenten vormen input voor aanpassingen scope, de zelfevaluatie-vragenlijst en mogelijk andere aanpassingen voor het volgende jaar. Governance Om bovenstaand verantwoordingsproces effectief te laten zijn zal dit strategisch en tactisch/operationeel moeten worden aangestuurd. Sturing op strategisch niveau De sturing op strategisch niveau bestaat uit het: - Vaststellen van de scope; - Het verwerken van de consequenties van veranderingen in eisen van stelselverantwoordelijken in het verantwoordingsstelsel en het doorvoeren van verbeteringen in het verantwoordingsstelsel; - Besluitvorming over de financiën die gemoeid zijn met activiteiten ten behoeve van het verantwoordingsstelsel van ENSIA (anders dan de kosten die individuele gemeenten zelf moeten dragen). Vraag aan stuurgroep: Bent u het eens met de beschreven sturingsactiviteiten op strategisch niveau? Strategisch Platform Voorstel is de Regieraad Interconnectiviteit van de Nationaal Commissaris Digitale Overheid (Digicommissaris) het Strategisch Platform te laten zijn die de strategische aansturing voor zijn rekening neemt. Argumenten hiervoor zijn: - De Digicommissaris is aangesteld om de realisatie, verbetering en innovatie van wat de Generieke Digitale Infrastructuur wordt genoemd Pagina 3 van 11
4 aan te jagen. BRP, BAG, BGT en DigiD zijn onderdeel van die GDI en ook van ENSIA. - De governance van de Digicommissaris is overheidsbreed wat goed aansluit op ENSIA karakter en doelstellingen; - Het verdient niet de voorkeur om weer een nieuw platform voor ENSIA op te tuigen - Informatieveiligheid is als thema in de Regieraad Interconnectiviteit benoemd. De samenstelling van de Regieraad Interconnectiviteit is als volgt: - Ministerie van BZK - Ministerie van EZ - Logius - Ministerie van V&J - Bureau Forum Standaardisatie - Belastingdienst - Kadaster NBV - Stichting RINIS - NCSC - Rijkswaterstaat - Provincie en Gemeenten Aandachtspunten bij de keuze om de Regieraad Interconnectiviteit als strategisch platform te laten fungeren: Borgen dat partijen die nu niet vertegenwoordigd zijn in de regieraad maar wel stakeholder in ENSIA zijn vertegenwoordigd (de VNG en de ministeries I&M en SZW). De Digicommissaris is een tijdelijk construct. Vraag aan de stuurgroep Bent u het er mee eens dat de Regieraad Interconnectiviteit de rol van Strategisch Platform op zich moeten nemen? In de bijlage treft u een concept notitie aan die als doel heeft om besproken te worden in de regieraad interconnectiviteit. Zie volgend agendapunt van deze stuurgroep vergadering. Activiteiten op tactisch/operationeel niveau De sturing op tactisch/operationeel niveau bestaat uit: - Communicatie met de gemeenten Helpdesk regiobijeenkomsten - Het beheren van de tooling Inhoudelijk beheer Technisch beheer Pagina 4 van 11
5 Applicatie beheer - Zelfevaluatie vragenlijst Het verwerken van de vragen - Het verzorgen van rapportages aan Toezichthouders Aan strategisch platform - Het verwerken van resultaten ten behoeve van leer- en ontwikkeldoeleinden. Analyseren van uitkomsten vragenlijsten met toezichthouders Doorontwikkelen van vragenlijst Organiseren van activiteiten die gemeenten ondersteunen in hun leerproces Vraag aan stuurgroep: Bent u het eens met de beschreven activiteiten op tactisch/operationeel niveau? Een voorstel over hoe de activiteiten op tactisch/operationeel niveau organisatorisch kunnen worden opgepakt wordt op een later moment aan de stuurgroep voorgelegd. Een overleg op afdelingshoofden niveau over dit onderwerp, die gehouden wordt op 17 mei, vormt hier input voor. Verdieping op elementen van het verantwoordingsstelsel Jaarrekening of jaarverslag In de werkgroep Verantwoordingsstelstel is discussie opgekomen of er over informatieveiligheid zou moeten gerapporteerd in het jaarverslag of de jaarrekening. Overwegingen hierbij zijn de volgende Voor Jaarverslag Dit is het voorstel zoals deze is verwoord in de VNG resolutie Dit is ook een eis uit de Suwi wet- en regelgeving. Jaarrekening Hierdoor kunnen synergievoordelen worden bereikt door het samenspel tussen IT-auditor en de accountant. De inhoud van het jaarverslag wordt niet standaard getoetst op getrouwheid door daarvoor gediplomeerde personen Er is al een wettelijke borging om informatieveiligheid op te nemen in het accountantsrapport via de wet Pagina 5 van 11
6 Tegen Synergievoordelen met de samenwerking met de accountant zijn minder. De inhoud van het jaarverslag wordt niet standaard getoetst op getrouwheid door daarvoor gediplomeerde personen De wet op de computercriminaliteit dwingt tot opname in de jaarrekening. computercriminaliteit. De accountant is verplicht in het kader van de controle van de jaarrekening bevindingen over de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking te melden. Een ander mogelijk haakje is te creëren via de commissie Besluit begroting en verantwoording (BBV) In de VNG resolutie over informatieveiligheid is opgenomen dat in het jaarverslag over informatieveiligheid wordt gerapporteerd Dit is niet conform Suwi regelgeving. Idealiter zou informatieveiligheid worden opgenomen in een bedrijfsvoeringsverslag van gemeenten. Helaas is er nog niet een dergelijk document. Daarom wordt op basis van bovenstaande overwegingen aan de stuurgroep geadviseerd om informatieveiligheid op te nemen in de jaarrekening (en dus niet in het jaarverslag) Vragen aan de stuurgroep Bent u het eens met bovengenoemd advies? Bent u het er mee eens om er bij de commissie Besluit begroting en verantwoording (BBV) op aan te dringen om informatieveiligheid als verplicht onderdeel in de jaarrekening op te nemen. Timing van de verantwoordingssystematiek van ENSIA In de werkgroep Verantwoordingsstelstel is discussie opgekomen of ENSIA het ritme zou moeten hanteren die gebaseerd is op het ritme die nu ook wordt gevolgd door RvIG (tbv de BRP en de PUN) of dat beter aangesloten kan worden Pagina 6 van 11
7 bij het ritme die volgt op aan het aansluiten bij moment waarop gemeenten zowel hun jaarverslag als hun jaarrekening moeten overleggen aan het ministerie van BZK. Voor beide scenario s geldt dat enige fasering zal moeten worden aangebracht van wat, wanneer gebeurd. Dit maakt het mogelijk om gericht gemeenten te ondersteunen en van elkaar leren mogelijk te maken (men zit immers allemaal in dezelfde fase op enige moment) en te voorkomen dat zaken te lang blijven liggen en gemeenten (en stelselverantwoordelijken) in problemen komen. Overwegingen hierbij zijn de volgende Voor Tegen Aansluiten bij ritme tbv de BRP en de PUN Afwijken van dit ritme vereist aanpassingen in de Wet BRP en de PUN. Aanpassingen vergen een grote omslag bij RvIG en andere actoren die betrokken zijn het leggen van verantwoording over de BRP en de PUN Sluit minder goed aan bij de P&C cyclus van gemeenten. In de VNG resolutie is aangedrongen om hierbij aan de sluiten. Efficiencyslag in de controletoren worden gemist. Aansluiten bij de ritme van het overleggen van jaarstukken aan het ministerie van BZK Sluit het best aan bij de P&C cyclus van gemeenten. In de VNG resolutie is aangedrongen om hierbij aan de sluiten. Efficiencyslag in de controletoren door fusering van de nu aparte audits. Bestuurlijk voordeel doordat het gewicht als het ware toeneemt. Dus meer aandacht van het college hiervoor. De AMvB rond de BRP en PUN zal dan op dit punt moeten worden aangepast Aanpassingen vergen een grote omslag bij RvIG en andere actoren die betrokken zijn het leggen van verantwoording over de BRP en de PUN Pagina 7 van 11
8 Als wordt aangesloten bij de ritme van het overleggen van jaarstukken aan het ministerie van BZK dat ziet het tijdpad er schematisch er als volgt. Wordt er bij de cyclus van de jaarstukken aangesloten dan betekent dat wat voor de timing. Gemeente moeten jaarstukken uiterlijk 15/7 bij het ministerie van BZK leveren tbv uitkeringen uit het gemeentefonds. De zelfevalatievragenlijst moet maximaal 3 maanden daarvoor zijn ingevuld (anders zijn gegevens te oud). Zie ook bovenstaand schema. Het advies aan de stuurgroep is aansluiting bij P&C van de jaarrekening. NB Vraag aan de stuurgroep Bent u het eens met bovengenoemd advies? Eisen van verticale toezichtshouders Uitgangspunt 6 van het verantwoordingsstelsel vereist dat het toezicht op een voldoende kwalitatief niveau is om als verticale toezichthouder systeemverantwoordelijkheid te kunnen houden. De eisen die de verschillende toezichthouders op dit moment stellen zijn verwoord in bijgevoegde notitie van Slijkhuis c.s. Pagina 8 van 11
9 Vraag aan de stuurgroep Bent u akkoord met de inhoud van de notitie over de informatiebehoefte van de verticale toezichtshouders? Welke informatiesystemen/processen worden getoetst door de zelfevaluatievragenlijst, ICV en IT-audit? Een uitdaging van het ENSIA project is om te zorgen dat gemeentelijke bestuurders gesterkt worden in hun verantwoordelijkheid voor informatieveiligheid en ook dat verticale toezichtshouders voldoende zekerheid vinden om hun stelselverantwoordelijkhied te nemen. Vraag is hoe de huidige waarborgen daarvoor kunnen worden omslagen naar proceswaarborgen in het ENSIA proces. Dit begint bij het bepalen op welke processen de zelfevaluatievragenlijst, de ICV en de IT audit van toepassing is. Voorstel is om als perspectief bij het invullen van de de zelfevaluatievragenlijst tenminste de BRP, PUN, DigiD, SuwiNet, BAG en BGT te hanteren en dat gemeenten deze scope naar eigen behoefte mogen uitbreiden (waarbij ze deze scope ook expliciet moeten maken). Bij sommige gemeenten zijn er wel 1500 applicaties, het is ondoenlijk om voor al deze systemen de BIG van toepassing te laten verklaren, dit zou een te grote administratieve last betekenen en bovendien geen recht doen aan de risico inschatting die bestuurders in gemeenten zelf willen maken. Vraag aan de stuurgroep Bent u akkoord met het tenminste hanteren van de BRP, PUN, DigiD, SuwiNEt, BAG en BGT als scope vbij het invullen van de zelfevaluatievragenlijst en dat gemeentelijke bestuurders die naar eigen behoefte kunnen uitbreiden zolang ze dat maar expliciet maken. Elementen in de ICV en IT audit De IT audit is een belangrijke proceseis om de kwaliteit van het toezicht te borgen. Het brengt echter ook extra kosten met zich mee. Reden te meer om in wijsheid dit instrument te gebruiken. Bij toezichtzichthouders zal moeten worden nagegaan of en welke thema s (zoeklichten) wenselijk vinden om in de IT audit en het ICV op te nemen. Het lijkt daarbij aantrekkelijk om te werken met een meerjarenprogramma voor thema s /zoeklichten. Voorstel aan de stuurgroep is om in een volgende stuurgroep vergadering een voorstel hierover te bespreken. Vraag aan de stuurgroep: Bent u ermee akkoord dat in en volgende stuurgroep vergadering een voorstel wordt ingebracht over inhoudelijke elementen die in de ICV en IT audit zouden kunnen worden opgenomen. Pagina 9 van 11
10 Diepgang van de IT-audit Qua diepgang van de IT-audit kan een onderscheid worden gemaakt tussen: - De beschreven beheersmaatregelen (opzet) - De werking van de beheersmaatregelen op 1 moment (bestaan) - De werking van de beheersmaatregelen in een periode (werking) Een diepgang van opzet en bestaan kan een beperkt aantal jaren worden toegepast. Na een aantal jaren moet een verdieping naar werking plaatsvinden. Voorstel: in de eerste 2 jaren onderzoek naar opzet en bestaan beheersmaatregelen. Vraag aan de stuurgroep: Bent u ermee akkoord dat de IT audit ingaat op opzet en bestaan? Eisen aan de IT-auditor Op dit moment wordt er bij SuwiNet en DigiD de eist gesteld dat er RE s de auditrapporten opstellen. Er lijkt geen reden te zijn om binnen ENSIA hier verandering in te brengen Vraag aan de stuurgroep: Bent u ermee akkoord dat de IT auditor in het ENSIA verantwoordingsstelsel een RE moet zijn? Financiën Er zal een kostenraming moeten worden gemaakt voor de verwachten kosten voor ENSIA in 2017 en daarna. Aangezien 2017 nog overgangsjaar is zullen in dit jaar meer kosten moeten worden gemaakt voor ondersteuning richting gemeenten. Voorstel voor uitgangspunten qua financiering van ENSIA Kosten die gemaakt moeten worden voor IT-audits en de inzet van personeel en andere investeringen tbv informatieveiligheid binnen gemeenten komen voor rekening van de individuele gemeenten. Kosten die gemaakt worden voor coördinerende activiteiten komen zowel voor rekening van de rijksoverheid als de VNG. Immers zowel gemeenten als departementen profiteren van deze coördinerende activiteiten. Er zal hiervoor een verdeelsleutel moeten worden ontworpen. Voorgesteld wordt om een verdeelsleutel te ontwerpen die prikkels in zich draagt om de verantwoordingslast waartoe verticale toezichthouders gemeenten toe dwingen zo klein mogelijk te laten zijn. Eisen die aan de IT- Pagina 10 van 11
11 audit worden gesteld zijn bijzonder kostenverhogend voor gemeenten. Het is daarom billijk dat verticale toezichthouders die eisen om bepaalde elementen in de IT-audit om te nemen worden verzocht om een groter gedeelte van kosten voor de coördinerende activiteiten van ENSIA te dragen. In mindere mate werken specifieke vragen in de zelfevaluatievragenlijst ook kostenverhogend voor gemeenten. Daarom zal in de verdeelsleutel ook verticale toezichthouders met weinig specifieke vragen ook kunnen worden beloond met een lagere bijdragen aan de kosten voor coördinerende activiteiten. Departementen die niet bijdragen aan de ontwikkelkosten van de ENSIA systematiek betalen een instap bijdrage wanneer ze van het ENSIA systeem gebruik willen maken. Vraag aan de stuurgroep: Bent u ermee akkoord dat gebaseerd op de bovenstaande redeneerlijn een voorstel wordt gemaakt voor de verdeelsleutel voor de kosten die gemoeid zijn met de coördinerende activiteiten voor ENSIA voor een volgende stuurgroep vergadering? Vervolg actie In samenspel met RvIG, Logius en KING wordt een inschatting gemaakt van de kostenraming voor ENSIA in 2017 en volgende. Logius en RvIG kunnen bijdragen aan deze kostenraming door hun ervaringen in te brengen t.a.v. toezicht over respectievelijk DigiD en BRP en PUN. Daarnaast heeft KING op andere domeinen ervaring opgedaan. Vragen aan de stuurgroep: Bent u ermee akkoord met deze vervolg stap? Wil de stuurgroepleden van de VNG en BZK helpen zorgen dat de RvIG, Logius en KING ruimte kunnen maken om bij te dragen aan deze vervolgactie? Pagina 11 van 11
ENSIA voor informatieveiligheid
ENSIA voor informatieveiligheid Introductie ENSIA 2018 Handreiking voor ENSIA coördinatoren 2018 Agenda Welkom & introductie ENSIA ENSIA stelsel & participanten Rol ENSIA coördinator Fasen verantwoording
Nadere informatieBrief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)
Brief aan de leden T.a.v. het college en de raad Datum 21 maart 2017 Ons kenmerk ECIB/U201700182 Lbr. 17/017 Telefoon (070) 373 8338 Bijlage(n) 1 Onderwerp nieuw verantwoordingsproces informatieveiligheid
Nadere informatieYouri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA
Even voorstellen Youri Lammerts van Bueren CISO BUCH-gemeenten Stuurgroeplid 1 Wat is ENSIA ENSIA: Eenduidige Normatiek Single Information Audit Nieuwe verantwoordingssystematiek voor gemeenten ten aanzien
Nadere informatieENSIA voor Informatieveiligheid. Informatie voor Auditors
ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid
Nadere informatieRapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018
Rapportage Informatiebeveiliging 2017 Gemeente Boekel 16 mei 2018 Inleiding Het college van burgemeester en wethouders van de gemeente Boekel legt over het jaar 2017 verantwoording af over de stand van
Nadere informatieWelkom bij parallellijn 1 On the Move 15.10 16.00 uur
Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1 Project ENSIA Paulien van der
Nadere informatieENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017
ENSIA en Assurance Van concept naar praktijk Drs. ing. Peter D. Verstege RE RA 31 oktober 2017 Agenda Traject tot 31 oktober 2017 Assurance 2017 Stip aan de horizon Organisatie aan de zijde van NOREA Status
Nadere informatieBijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017
Bijzonderheden jaarrekening 2017 FAMO bijeenkomst 15 december 2017 Agenda Bijzonderheden jaarrekening Sociaal Domein ENSIA BBV Bijzonderheden jaarrekening SD Rechtmatigheid SD Landelijk protocol Administratieve
Nadere informatieHandleiding ENSIA-tool. voor gemeenten
Eén slimme verantwoording voor informatieveiligheid Handleiding ENSIA-tool voor gemeenten September 2017, versie 2.5 ENSIA is een initiatief van de VNG en de ministeries van BZK, I&M en SZW Inhoud Inleiding...
Nadere informatieProces verantwoorden ENSIA Toelichting en formats voor college en de raad
Proces verantwoorden ENSIA 2018 Toelichting en formats voor college en de raad Inleiding Introductie Deze handreiking maakt onderdeel uit van de ondersteunende documentatie voor het ENSIA verantwoordingsproces
Nadere informatieHANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN
HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN Datum 3 augustus 2017 Versie 0.5 2 INHOUDSOPGAVE 1 VERANTWOORDEN VANUIT SAMENWERKING... 4 2 EEN VERANTWOORDINGSSTELSEL & VERSCHILLENDE TOEZICHTHOUDERS...
Nadere informatieVer V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics
In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren ENSIA: Wat vooraf ging Waarom
Nadere informatieENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS
ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS Datum 29 juni 2017 Versie 1 Status: Definitief Inhoud 1 Inleiding 3 2 Taken en verantwoordelijkheden van gemeentelijke stakeholders 4 2.1 College
Nadere informatieFormat assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]
Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente] Opdrachtbevestiging Versie [1.0] Datum [ ] Status [ ] 1 Colofon Titel Assurance over de juistheid van
Nadere informatieENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018
ENSIA en Assurance Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA NOREA-werkgroep ENSIA 31 oktober 2018 Agenda Lessons learned 2017 Aangepaste handreiking ENSIA 2018 en
Nadere informatieFormat presentatie Kick-off
Format presentatie Kick-off Dit format kan worden gebruikt om een presentatie te geven bij de kick-off. De eerste sheets gaan in op achtergrond en effecten van ENSIA die voor alle gemeenten vergelijkbaar
Nadere informatieHandreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017
Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017 Versie 2.0 van mei 2019 Inhoud 1 Inleiding... 3 Waarom een handreiking voor de implementatie van het nieuwe normenkader?... 3 2 Algemene
Nadere informatieWat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.
Alles over ENSIA UITVOERING Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA heeft tot
Nadere informatieENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017
ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces
Nadere informatieDe zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept
De zelfcontrole BRO Algemene toelichting bij de vragenlijst Versie 0.99 Datum 14 april 2018 Status Definitief concept De zelfcontrole BRO Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt
Nadere informatieHandreiking Implementatie Specifiek Suwinetnormenkader
Handreiking Implementatie Specifiek Suwinetnormenkader Afnemers 2017 Inhoud 1 Inleiding 3 1.1 Waarom een handreiking voor de implementatie van het nieuwe normenkader? 3 2 Algemene verschillen Verantwoordingsrichtlijn
Nadere informatieKwaliteitsmanagement BGT LEF sessie 13 februari Arno de Ruijter, IenM
Kwaliteitsmanagement BGT LEF sessie 13 februari 2017 Arno de Ruijter, IenM Kwaliteit, toezicht en Handhaving; Integrale kwaliteitsmodel -Onderkent 4 stappen -Van interne kwaliteitszorg tot ingrijpen door
Nadere informatieWat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.
Alles over ENSIA UITVOERING Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit. Het project ENSIA heef tot doel
Nadere informatieAssurancerapport van de onafhankelijke IT-auditor
Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders van gemeente Renswoude Ons oordeel Wij hebben de bijgevoegde Collegeverklaring ENSIA 2017 inzake informatiebeveiliging
Nadere informatieOndersteuning op de toetsing van Suwinet uit de Collegeverklaring
27 augustus 2018 ENSIA Nieuwsbrief In deze nieuwsbrief de volgende onderwerpen: Formats Collegeverklaringen Ondersteuning op de toetsing van Suwinet uit de Collegeverklaring Nieuwe ENSIA-coördinator? Geef
Nadere informatieDe zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 0.6. Datum 19 juli 2017
De zelfcontrole BAG Toelichting bij de vragenlijst ENSIA/BAG Versie 0.6 Datum 19 juli 2017 Status def 1 Colofon Directoraat Generaal Ruimte en Water Directie Ruimtelijke Ontwikkeling Rijnstraat 8, Den
Nadere informatieJaarverslag Informatiebeveiliging en Privacy
Jaarverslag Informatiebeveiliging en Privacy Jaarverslag informatieveiligheid en privacy Inleiding De gemeente Nederweert onderstreept het belang van informatieveiligheid en privacy. De grote hoeveelheid
Nadere informatieENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven
ENSIA door gemeenten 31 oktober 2017 Edith van Ruijven ensia@kinggemeenten.nl 2 3 Boodschap voor gemeenten Gemeenten verantwoorden zich aan de eigen toezichthouder. Gemeenten voeren zelfevaluatie informatieveiligheid
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst (v ) Versie 0.3. Datum 20 juli 2017 Status
Algemene toelichting bij de vragenlijst (v0.5 20072017) Versie 0.3 Datum 20 juli 2017 Status Colofon Kerndepartement IenM Dir. Ruimtelijke Ontwikkeling Rijnstraat 8, Den Haag Contactpersoon A.A. van de
Nadere informatieDe zelfcontrole BGT. Algemene toelichting bij de vragenlijst. Versie Datum 21 maart 2018 Status. Definitief concept
Algemene toelichting bij de vragenlijst Versie 0.99 Datum 21 maart 2018 Status Definitief concept Colofon Kerndepartement BZK Dir. Ruimtelijke Ordening Turfmarkt 147, Den Haag Contactpersoon A.A. van de
Nadere informatieVerklaring van Toepasselijkheid en Informatiebeveiligingsbeleid
Openbaar Onderwerp Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid Programma Bestuur en Middelen BW-nummer Portefeuillehouder H. Tiemens, B. van Hees, H. Bruls Samenvatting De gemeente
Nadere informatieVersie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 11 juni 2019 Definitief 1.0 Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel Eenduidige Normatiek
Nadere informatieVerantwoordingsrichtlijn GeVS 2019 (versie )
Verantwoordingsrichtlijn GeVS 2019 (versie 1.2 1 ) Doelstelling Het doel van deze verantwoordingsrichtlijn is het vastleggen van de gezamenlijk te hanteren beveiligingsnormen en van de gezamenlijke afspraken
Nadere informatieACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS
Bijlage gemeente Houten: IS18.00915 Gemeente Houten ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS2018-252 Assurancerapport van de onafhankelijke IT-auditor Aan:
Nadere informatieAan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015
Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging
Nadere informatieDe zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 1.0
De zelfcontrole BAG Toelichting bij de vragenlijst ENSIA/BAG Versie 1.0 Datum Status 9 april2018 definitief 1 Colofon Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Directoraat Generaal Bestuur,
Nadere informatieVersie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 2 november 2018 Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel Eenduidige Normatiek Single Information
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatieAgenda. 1. Opening en Mededelingen. 2. Verslag. 3. Financiën: bestedingsplannen. Betreft Agenda Nationaal Beraad Digitale Overheid
Agenda Betreft Agenda Nationaal Beraad Digitale Overheid Vergaderdatum en -tijd 7 juli 2015, 15.00-16.30 uur. Locatie CAOP, Lange Voorhout 13, Den Haag. Baljuwzaal. Contactpersoon Hans van der Stelt hans.stelt@digicommissaris.nl
Nadere informatie2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042
Brief aan de leden T.a.v. het college en de raad 2 3 MEI 28H Vereniging van Nederlandse Gemeenten informatiecentrum tel. (070) 373 8393 uw kenmerk bījlage(n) betreft Voortgang Informatieveiligheid ons
Nadere informatieVersie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 29 juni 2017, definitief Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel ENSIA voor alle partijen
Nadere informatieOnderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799
Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere
Nadere informatieons kenmerk ECIB/U201600732 Lbr. 16/046
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ontwikkelingen informatieveiligheid Samenvatting uw kenmerk ons kenmerk ECIB/U201600732 Lbr. 16/046 bijlage(n)
Nadere informatieinformatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - Lbr. 14/086
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. uw kenmerk bijlage(n) (070) 373 8393 - betreft ons kenmerk datum Voortgang informatieveiligheid ECLBR/U201402103 Lbr. 14/086 19 november
Nadere informatieENSIA IMPLEMENTATIEPLAN. Format Plan van Aanpak ENSIA
ENSIA IMPLEMENTATIEPLAN Format Plan van Aanpak ENSIA Datum 24 mei 2017 Versie 0.9 2 INHOUDSOPGAVE 1 GEBRUIK VAN FORMAT... 4 2 INLEIDING EN ACHTERGROND... 5 3 PROJECTDEFINITIE... 6 3.1 PROJECTDOELSTELLINGEN...
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017
Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet Webinar, 28 juni 2017 Agenda Algemeen: verschillen oude en nieuwe normenkader Relatie met ENSIA Highlights Norm voor norm
Nadere informatieHandreiking. Opstellen collegeverklaring ENSIA Versie 2.0. Vereniging van Nederlandse Gemeenten
Handreiking Opstellen collegeverklaring ENSIA 2018 Versie 2.0 Vereniging van Nederlandse Gemeenten Nassaulaan 12 2514 JS Den Haag Versie 2.0 Januari 2019 Versie Datum Aanpassing 1.0 16 januari 2019 2.0
Nadere informatieIT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017
IT Auditor en ENSIA Bijdrage Maarten Mennen 31 oktober 2017 IT auditor, auditproject IT auditor en zijn verantwoordelijkheid in het kader van ENSIA: (*) Centraal staat het adequaat voorbereiden en inrichten
Nadere informatieGemeente Renswoude ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS
Gemeente Renswoude ENSIA 2017 Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS2018-389 Assurancerapport van de onafhankelijke IT-auditor Aan: College van burgemeester en wethouders
Nadere informatieAdvies commissie BBV aan ministerie van BZK mei 2013. Van een rechtmatigheidsoordeel naar een rechtmatigheidsverantwoording
Van een rechtmatigheidsoordeel naar een rechtmatigheidsverantwoording Samenvatting Mede op verzoek van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft de commissie BBV een onderzoek
Nadere informatieIn deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.
Raadsinformatiebrief Aan: Leden van de raad Van: College van burgemeester en wethouders Datum: 22 mei 2018 Onderwerp: Stand van zaken informatiebeveiliging en privacy Doel: Ter kennisname/ ter informatie
Nadere informatieOpenbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019
Openbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019 Aanwezig: mr. drs. J.M. Vroomen, burgemeester; J.P. Scheele, L.G.M. Bongers, B. Jaspers Faijer, wethouders; J.W.H.
Nadere informatieAgenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten
Agenda 1. Gebruik Suwinet-Inkijk door RMC 2. Auditverplichting, waarom? 3. Wat betekent de auditverplichting voor u? 4. Vragen Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten 2 Gebruik
Nadere informatieConclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging
Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging Achtergrond In 2016 zijn de normenkaders voor de informatiebeveiliging van de
Nadere informatieHellendoom. Aan de raad. III II III IIII IIII III III II (code voor postverwerking)
Punt 11. : Controleprotocol jaarrekeningen G 6 m 6 6 R T 6 2011 tot en met 2014 _- sa. Hellendoom Aan de raad Samenvatting: De accountant geeft bij de jaarrekening een controleverklaring af waarin zowel
Nadere informatieIedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.
Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieconcept besluitenlijst b en w-vergadering
concept enlijst b en w-vergadering Aanwezig Burgemeester M. Salet Wethouder T. van Vugt Wethouder C.P. Dijkstra Wethouder R.A. Tetteroo Wethouder M. Bunnik Wethouder H. Niezen Gemeentesecretaris/ algemeen
Nadere informatieRekenkamercommissie Brummen
Rekenkamercommissie Brummen REKENKAMERBRIEF Privacy in de 3 decentralisaties INLEIDING Door de 3 decentralisaties verwerkt de gemeente vanaf 1 januari 2015 veel meer persoonlijke en privacygevoelige gegevens.
Nadere informatieDit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.
Collegevoorstel Aanleiding / voorgeschiedenis Op 7 november 2017 bent u geïnformeerd over de Baseline informatiebeveiliging Nederlandse gemeenten (BIG), de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieBABVI/U201300696 Lbr. 13/057
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatiebeveiliging uw kenmerk ons kenmerk BABVI/U201300696 Lbr. 13/057 bijlage(n) datum 6 juni 2013 Samenvatting
Nadere informatiePlanning & Control Cyclus 2011 Gemeente Oostzaan
Planning & Control Cyclus 2011 Gemeente Oostzaan Oostzaan, 7 december 2010 Versie 1.2 Inhoud 1. Inleiding 3 2. Bestaand beleid Planning & Control 4 3. (Nieuwe) bestuurlijke doelstellingen en randvoorwaarden.6
Nadere informatieINFORMATIEVOORZIENING
INFORMATIEVOORZIENING BINNEN DE P&C-CYCLUS (IT- AUDITOR) Positioneringsdocument B Informatievoorziening moet een grotere plaats krijgen in Planning & Control-cyclus. De organisatie dwingt zich daarmee
Nadere informatieBijeenkomst gemeenten zelfevaluaties 2016/2017. d.d. 31 januari te Utrecht
Bijeenkomst gemeenten zelfevaluaties 2016/2017 d.d. 31 januari te Utrecht Dagindeling Plenair: Voorlopige Resultaten 2016 Zelfevaluaties (terugblik) Monitoring Vooruitblik zelfevaluatie-instrument 2017
Nadere informatieVoorstel Governancestructuur op hoofdlijnen
Inleiding Dit document beschrijft het voorstel voor een nieuwe governancestructuur voor de Generieke Digitale Infrastructuur (GDI) op hoofdlijnen (de richting). De nieuwe governancestructuur beoogt een
Nadere informatieVastgestelde openbare besluitenlijst collegevergadering van
Nr. Dienst/Registratienummer Het college heeft besloten: 1. Concept interne besluitenlijst collegevergadering van 9 april 2019 Informatiemanagement 896816 Y. Arnoldussen-Schors yvonne.arnoldussen@brunssum.nl
Nadere informatieVersie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.
Notitie Verantwoordingsstelsel ENSIA Versie: 21 december Inleiding Doel van deze notitie is het bieden van een eenduidige beschrijving van het verantwoordingsstelsel ENSIA voor alle partijen en personen
Nadere informatievoorstel aan de gemeenteraad
voorstel aan de gemeenteraad Aan de raad van de gemeente sector - afdeling cs steller Esther Schilt onderwerp Normenkader rechtmatigheidscontrole telefoon 8537 voorstelnummer 132 8 november 2005 iz-nummer
Nadere informatieRegistratienummer: RVO13.0172 Portefeuillehouder: S.C.G.M. den Dulk-Winder
Raadsvoorstel Registratienummer: RVO13.0172 Portefeuillehouder: S.C.G.M. den Dulk-Winder Van afdeling: Concernstaf Ter inzage gelegde stukken / bijlagen: ID13.02489 Informatieblad met toelichting op de
Nadere informatieVerantwoordingsrichtlijn
Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling
Nadere informatieInformatieveiligheid, randvoorwaarde voor de professionele gemeente
Informatieveiligheid, randvoorwaarde voor de professionele gemeente Toelichting Gemeenten zijn voor steeds meer beleidsterreinen verantwoordelijk. In vrijwel alle gevallen wordt daarbij gebruik gemaakt
Nadere informatieControleprotocol jaarrekening 2016
Inhoudsopgave 1 Inleiding 3 1.1 Wettelijk kader 3 1.2 Doel 4 2. Accountantscontrole 5 2.1 Controle getrouwheid en rechtmatigheid in het algemeen 5 2.2 Controle rechtmatigheid in het bijzonder 5 2.3 Controletoleranties
Nadere informatieHet Dagelijks Bestuur van de Gemeenschappelijke Regeling Belastingsamenwerking West-Brabant;
Besluit Belastingsamenwerking West-Brabant Van Het Dagelijks Bestuur van de BWB Onderwerp Planning & Control Cyclus 2018 Agendapunt 8 Datum 22 december 2017 Het Dagelijks Bestuur van de Gemeenschappelijke
Nadere informatieFarid Chikar / juni 2017
Agendapunt commissie: 4.1 steller telefoonnummer email Farid Chikar 040-2083696 Farid.chikar@A2samenwerking.nl agendapunt kenmerk datum raadsvergadering 208981/269305 29 juni 2017 Portefeuillehouder Wethouder
Nadere informatieINHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE
Rapportage ENSIA Aan : Gemeente Olst- Wijhe College van B&W Van : M. Hommes Datum : Betreft : Collegeverklaring gemeente Olst- Wijhe d.d. 24 april 2018 INHOUD 1 Conclusie... 3 2 Basis voor de conclusie...
Nadere informatieBijlage D Raads- en statenvoorstel 1 en besluit GR RUD LN
Bijlage D Raads- en statenvoorstel 1 en besluit GR RUD LN 1 T.b.v. het statenvoorstel moet daar waar Raad is opgenomen dit vervangen worden door Provinciale Staten, daar waar het college van burgemeesters
Nadere informatieIT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018
IT Auditor en ENSIA NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA 31 oktober 2018 Agenda Audit object Pre-Audit Beroepsregels Content, verantwoording Afwerking Kwaliteitsstreven
Nadere informatieReactie college op onderzoek Jaarstukken 2017 Rekenkamercommissie
Reactie college op onderzoek Jaarstukken 2017 Rekenkamercommissie 30 mei 2018 Concerncontrol Inhoudsopgave 1. Inleiding 3 2. Aanbevelingen RKC 3 2 1. Inleiding De Rekenkamercommissie (RKC) heeft naar aanleiding
Nadere informatieControleprotocol jaarrekening gemeente Heerenveen
gemeente Heerenveen Inhoudsopgave 1 Inleiding... 3 1.1 Wettelijk kader... 3 1.2 Doel... 4 2 Accountantscontrole... 5 2.1 Controle getrouwheid en rechtmatigheid in het algemeen... 5 2.2 Controle rechtmatigheid
Nadere informatieCollege van Burgemeester en wethouders gemeente Tynaarlo
College van Burgemeester en wethouders gemeente Tynaarlo Vergadering d.d. Agendapunt: 4 september 2018 Zaaknummer: 510308 Portefeuillehouder : M.J.F.J. Thijsen Openbaar Besloten Team : Team Openbare veiligheid,
Nadere informatieVoorstel Informatiebeveiliging beleid Twente
Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)
Nadere informatieGenerieke I Toets & Advies
Informatiseringsbeleid Rijk Architectuur en Standaarden Bijlagen 2 Generieke I Toets & Advies 1. Inleiding De ICCIO heeft op 17 april 2012 ingestemd met de volgende beslispunten A t/m D te nemen: A. Als
Nadere informatieVeilig gebruik van suwinet. Mariska ten Heuw Wethouder Sociale Zaken
Veilig gebruik van suwinet Mariska ten Heuw Wethouder Sociale Zaken Aanleiding en korte terugblik SZW Inspectie onderzoekt periodiek gebruik suwinet Gemeentelijke presentaties schieten tekort Suwi Normenkader
Nadere informatieRené IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG
ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases
Nadere informatieDoorontwikkeling in samenhang van de geo-basisregistraties. Eerste stappen naar een nationale geo-informatie-infrastructuur.
Doorontwikkeling in samenhang van de geo-basisregistraties Eerste stappen naar een nationale geo-informatie-infrastructuur Ruud van Rossem Ministerie van Binnenlandse Zaken en Koninkrijksrelaties GeoBuzz,
Nadere informatieRechtmatigheidsverantwoording
Rechtmatigheidsverantwoording Regiodagen Jan van der Bij (BZK) Opzet presentatie Deel 1: Overzicht Rechtmatigheidsverantwoording Wat is het? Waarom wordt het ingevoerd? Hoe ziet de planning eruit? Een
Nadere informatieFS FORUM STANDAARDISATIE 19 oktober 2016 Agendapunt 4. Open standaarden, adoptie Stuknummer 4. Oplegnotitie adoptie
FS 161019.4 Forum Standaardisatie www.forumstandaardisatie.nl forumstandaardisatie@logius.nl Bureau Forum Standaardisatie gehuisvest bij Logius Postadres Postbus 96810 2509 JE Den Haag Bezoekadres FORUM
Nadere informatieB&W Vergadering. 1. kennisgenomen van de (geannoteerde) agenda voor de Algemene Ledenvergadering van de VNG op 14 juni 2017;
2.1.3 Algemene Ledenvergadering VNG 2017 1 Dossier 1812 voorblad.pdf B&W Vergadering Dossiernummer 1812 Vertrouwelijk Nee Vergaderdatum 6 juni 2017 Agendapunt 2.1.3 Omschrijving Algemene Ledenvergadering
Nadere informatieillinium i ui 10.1313624 24/12/2013
illinium i ui 10.1313624 24/12/2013 Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag Het College van Burgemeester en Wethouders van de gemeente, l i,i l, l i
Nadere informatieControleprotocol voor de accountantscontrole op de jaarstukken 2015 van de gemeente Purmerend
Controleprotocol voor de accountantscontrole op de jaarstukken 2015 van de gemeente Purmerend Inhoud 1. Inleiding... 1 1.1 Doelstelling... 1 1.2 Wettelijk kader... 1 1.3 Procedure... 2 2 Algemene uitgangspunten
Nadere informatieINFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo
INFORMATIEVEILIGHEID een uitdaging van ons allemaal Douwe Leguit @Surfcert & Surfibo Compilatie Filmpje DigiNotar Game changer - 1 Game changer - 2 Aanbevelingen OOV 1. Zorg dat bestuurders
Nadere informatieMinisterie van BZK Kenmerk Uw kenmerk
> Retouradres Postbus 20011 2500 EA Den Haag Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus 20018 2500 EA Den Haag Ministerie van BZK Turfmarkt 147 Den Haag Postbus 20011 2500 EA Den
Nadere informatieGEMEENTE LOSSER. Vergadering Burgemeester en Wethouders Besluitenlijst week 51.O ( )
GEMEENTE LOSSER Vergadering Burgemeester en Wethouders Besluitenlijst week 51.O (19-12-2017) 1 BCO Uitnodigingenlijst Doorgenomen en afspraken gemaakt. Team SOC werkt verder af. 2 DV Verslag BenW week
Nadere informatieRAPPORT AD/2005/ Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen. Auditdienst
RAPPORT AD/2005/35556 Inzake de negende voortgangsrapportage Structuur Uitvoering Werk en Inkomen AD-rapport bij de negende voortgangsrapportage SUWI Den Haag, 17 mei 2005 Auditdienst van het Ministerie
Nadere informatieRaadsvergadering. Onderwerp Gemeenschappelijke Regeling Regionale Dienst Werk en Inkomen (GR RDWI)
RAADSVOORSTEL Raadsvergadering Nummer 17-12-2015 15-097 Onderwerp Gemeenschappelijke Regeling Regionale Dienst Werk en Inkomen (GR RDWI) Aan de raad, Onderwerp Gemeenschappelijke Regeling Regionale Dienst
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 26 643 Informatie- en communicatietechnologie (ICT) Nr. 344 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter
Nadere informatieAGENDAPUNT voor burgemeester en wethouders
AGENDAPUNT voor burgemeester en wethouders Nummer: Datum vergadering: 16-08-2005 Onderwerp: Vaststellen protocol voor de accountantscontrole 2005. Conceptbesluit: De raad in zijn vergadering van 20 september
Nadere informatieSamenwerkingsverbanden en de GDI
Vereniging van Nederlandse Gemeenten Samenwerkingsverbanden en de GDI Adviesgroep IV 10 maart 2017 Wim Bakkeren Agenda 1. Presentatie Samenwerkingsverbanden en de GDI 2. Gesprek Samenwerking is het nieuwe
Nadere informatie