Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1
Project ENSIA Paulien van der Hoeven (projectleider) Kees Hintzbergen (Inhoudelijke expert IBD)
VNG Resolutie informatieveiligheid (I) - Bestuurlijk borgen van informatieveiligheid: - Onderdeel collegeambities - Onderdeel portefeuille een van de leden van college B&W - Controlerende taak bij Gemeenteraad (onderdeel jaarverslag) - Organisatorisch borgen van informatieveiligheid: - Verantwoordelijkheid lijnmanagement (gemeentesecretaris) - Aansluiten op P&C cyclus - Werken aan bewustzijn - Informatiebeveiligingsbeleid gebaseerd op de Baseline Informatiebeveiliging Gemeenten (aansluiten bij de IBD)
VNG Resolutie informatieveiligheid (II) - Gemeenten vragen terug van het Rijk: - BIG als basisnormenkader voor gemeentelijke domein - Beperken wet- en regelgeving - Tijd en ruimte voor lokale implementatie - Visitatiecommissie Informatieveiligheid - Terugbrengen van de auditlast
Ontwikkelingen De beweging van sectoraal naar integraal De beweging naar meer verantwoordelijkheid bij gemeenten
Hoofddoelstelling ENSIA Het ontwikkelen en implementeren van een gestroomlijnde verantwoordingssystematiek gebaseerd op de BIG die geschikt is voor het afleggen van horizontale en verticale verantwoording ten aanzien van informatieveiligheid voor BRP, PUN, DigiD, BAG, BGT, SUWI die zo effectief en efficiënt mogelijk is ingericht.
Hoe efficiënter en effectiever Door een integrale benadering van informatieveiligheid door gemeenten en departementen Door de eigen verantwoordelijkheid en professionaliteit van gemeenten te erkennen Door dubbelingen tussen vragenlijsten weg te halen Door 1 moment te kiezen waarop de geïntegreerde zelfevaluatie vragenlijst wordt uitgevraagd
Waar staan we nu? Ontwerp van één zelfevaluatie vragenlijst over de BIG, BRP, PUN, DigiD, BAG, BGT en SUWI die op één moment wordt uitgevraagd. Hiermee wordt niet alleen verticale verantwoording afgelegd maar kan ook het horizontale verantwoordingsproces worden ondersteund.
Producten huidige fase Producten ENSIA fase ontwerpen vragenlijst Product 1: het ontwerpen van één zelfevaluatie vragenlijst over de BIG, BRP, PUN, DigiD, BAG, BGT en SUWI die op één moment wordt uitgevraagd incl. een opzet voor een ICS over de BIG Product 2: Ondersteunende producten Deelproduct 1.A. Zelfevaluatie vragenlijst over de BIG Deelproduct 1.B. Integratie van aanvullende vragen uit BRP, PUN, DigiD, BAG, BGT en SuWI in de BIG zelfevaluatie-vragenlijst (dubbelingen en niet meer relevante vragen worden verwijderd) Deelproduct 1.C. Een format voor een 'in control statement' over de BIG Deelproduct 2.A. Een communicatiestrategie en communicatieproducte n Deelproduct 2.B. Inventariserend onderzoek naar toezichtsregimes Deelproduct 2.C. Projectplan voor de vervolgfase van ENSIA Deelproduct 2.D. Rapportage met leerervaringen over ENSIA fase ontwerpen vragenlijst
Wat zijn mogelijke vervolgstappen? Het inrichten van het toezichtsregime Een uitvoeringstoets bij gemeenten Eventueel uitwerken van aanpassingen in wet- en regelgeving Implementatie bij departementen Implementatie bij gemeenten
Coördinatie is een randvoorwaarde Beleidsdepartementen Coördinatie BAG BPR PUN DIGID Raad Normatie k/ A baselines SUWI Et cetera Auditing professionals
Wat zijn mogelijke vervolgstappen? Het inrichten van het toezichtsregime Een uitvoeringstoets bij gemeenten Eventueel uitwerken van aanpassingen in wet- en regelgeving Implementatie bij departementen Implementatie bij gemeenten
Vragen aan u? Heeft u vragen/opmerkingen tav de opzet van het project? Wanneer bent u tevreden met de uitkomsten van dit project? Waar zit de meerwaarde? Zou u willen bijdragen aan dit project? Bv met uitvoeringstoets?
Einde sessies Wij vragen u weer naar de plenaire zaal beneden te gaan 14