Welkom bij parallellijn 1 On the Move 15.10 16.00 uur

Vergelijkbare documenten
Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA

ENSIA voor informatieveiligheid

Format presentatie Kick-off

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

ENSIA voor Informatieveiligheid. Informatie voor Auditors

Ver V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS

ons kenmerk ECIB/U Lbr. 16/046

Bijeenkomst gemeenten zelfevaluaties 2016/2017. d.d. 31 januari te Utrecht

Handleiding ENSIA-tool. voor gemeenten

Jaarverslag Informatiebeveiliging en Privacy

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Proces verantwoorden ENSIA Toelichting en formats voor college en de raad

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

ECIB/U Lbr. 17/010

Informatiebeveiliging in Súdwest-Fryslân

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Handreiking Implementatie Specifiek Suwinetnormenkader

Kwaliteitsmanagement BGT LEF sessie 13 februari Arno de Ruijter, IenM

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.

ENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018

Stuurgroep Verantwoordingsstelsel ENSIA

ENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

Ondersteuning op de toetsing van Suwinet uit de Collegeverklaring

Tjoelker, Nicolien. and. VNG Ledenbrief. Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid

Rapportage informatieveiligheid en privacy gemeente Delfzijl

Voorstel Informatiebeveiliging beleid Twente

De zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 0.6. Datum 19 juli 2017

Bijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

ENSIA IMPLEMENTATIEPLAN. Format Plan van Aanpak ENSIA

Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.

Informatieveiligheid, randvoorwaarde voor de professionele gemeente

26 maart 2015 Jule Hintzbergen, IBD. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en ENSIA

De zelfcontrole BGT. Algemene toelichting bij de vragenlijst (v ) Versie 0.3. Datum 20 juli 2017 Status

De zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Informatieveiligheid. Youri Lammerts van Bueren Adviseur Informatiebeveiliging (CISO)

De zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 1.0

November 2015 Peter van DIjk, IBD. ICT Beraad 13 november 2015

Dit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.

De zelfcontrole BGT. Algemene toelichting bij de vragenlijst. Versie Datum 21 maart 2018 Status. Definitief concept

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017

Rapportage Informatiebeveiliging 2018

In deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.

Assurancerapport van de onafhankelijke IT-auditor

Welkom bij parallellijn 1 On the Move uur. Stap 1 van de BIG Valkuilen en beren op de weg, hoe gaat u hiermee om als CISO?

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Learn and Share bijeenkomst Informatieveiligheid, Rheden

Informatieveiligheidsbeleid

115 NOV BABVI/U Lbr. 13/084

Versie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN (IBD) november Anita van Nieuwenborg

ACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS

TOELICHTING OP GAP-ANALYSE. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging

ENSIA IMPACTANALYSE. Een onderzoek naar impact van de implementatie van ENSIA

Versie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

Informatievoorziening voor Raadsleden

Versie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

Openbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019

VERSLAG PIA. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

BABVI/U Lbr. 13/057

Rekenkamercommissie Brummen

Rapportage Informatiebeveiliging 2017

Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

concept besluitenlijst b en w-vergadering

Verantwoordingsrichtlijn GeVS 2019 (versie )

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

betreft ons kenmerk datum Ontwikkelingen ECIB/U juni 2016 informatieveiligheid Lbr. 16/046

betreft ons kenmerk datum Ontwikkelingen ECIB/U juni 2016 informatieveiligheid Lbr. 16/046

ons kenmerk ECSD/U Lbr. 14/091

De 10 bestuurlijke principes voor informatiebeveiliging

Mit VERZONDEN 2 4 ME! Geachte leden van de raad,

NVRR workshop/presentatie Jaarcongres De controle van de effectiviteit van informatiebeveiliging

Kwaliteitsmonitoring BGT en zelfevaluatie Workshop BGT-contactdagen Adrie Noorlander, SVB-BGT Arno de Ruijter, IenM Richard Witmer, Kadaster

Workshop Kwaliteitsmonitor

9 augustus 2016 Gegevenswisseling Suwinet ECIB/U

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Henk Wesseling

Versie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

Een Information Security Management System: iedereen moet het, niemand doet het.

Toelichting op GAP-analyse. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

ADDENDUM INFORMATIEBEVEILIGINGSDIENST VOOR GEMEENTEN. Kwaliteitsinstituut Nederlandse Gemeenten & Leveranciers

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Gemeente Alphen aan den Rijn

Kwaliteitsmonitor en zelfevaluaties Mandy van Tol/Lida ten Veen Diana van den Brink Enry de Brouwer Sylvia van Gilst

Transcriptie:

Welkom bij parallellijn 1 On the Move 15.10 16.00 uur Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid? ENSIA 1

Project ENSIA Paulien van der Hoeven (projectleider) Kees Hintzbergen (Inhoudelijke expert IBD)

VNG Resolutie informatieveiligheid (I) - Bestuurlijk borgen van informatieveiligheid: - Onderdeel collegeambities - Onderdeel portefeuille een van de leden van college B&W - Controlerende taak bij Gemeenteraad (onderdeel jaarverslag) - Organisatorisch borgen van informatieveiligheid: - Verantwoordelijkheid lijnmanagement (gemeentesecretaris) - Aansluiten op P&C cyclus - Werken aan bewustzijn - Informatiebeveiligingsbeleid gebaseerd op de Baseline Informatiebeveiliging Gemeenten (aansluiten bij de IBD)

VNG Resolutie informatieveiligheid (II) - Gemeenten vragen terug van het Rijk: - BIG als basisnormenkader voor gemeentelijke domein - Beperken wet- en regelgeving - Tijd en ruimte voor lokale implementatie - Visitatiecommissie Informatieveiligheid - Terugbrengen van de auditlast

Ontwikkelingen De beweging van sectoraal naar integraal De beweging naar meer verantwoordelijkheid bij gemeenten

Hoofddoelstelling ENSIA Het ontwikkelen en implementeren van een gestroomlijnde verantwoordingssystematiek gebaseerd op de BIG die geschikt is voor het afleggen van horizontale en verticale verantwoording ten aanzien van informatieveiligheid voor BRP, PUN, DigiD, BAG, BGT, SUWI die zo effectief en efficiënt mogelijk is ingericht.

Hoe efficiënter en effectiever Door een integrale benadering van informatieveiligheid door gemeenten en departementen Door de eigen verantwoordelijkheid en professionaliteit van gemeenten te erkennen Door dubbelingen tussen vragenlijsten weg te halen Door 1 moment te kiezen waarop de geïntegreerde zelfevaluatie vragenlijst wordt uitgevraagd

Waar staan we nu? Ontwerp van één zelfevaluatie vragenlijst over de BIG, BRP, PUN, DigiD, BAG, BGT en SUWI die op één moment wordt uitgevraagd. Hiermee wordt niet alleen verticale verantwoording afgelegd maar kan ook het horizontale verantwoordingsproces worden ondersteund.

Producten huidige fase Producten ENSIA fase ontwerpen vragenlijst Product 1: het ontwerpen van één zelfevaluatie vragenlijst over de BIG, BRP, PUN, DigiD, BAG, BGT en SUWI die op één moment wordt uitgevraagd incl. een opzet voor een ICS over de BIG Product 2: Ondersteunende producten Deelproduct 1.A. Zelfevaluatie vragenlijst over de BIG Deelproduct 1.B. Integratie van aanvullende vragen uit BRP, PUN, DigiD, BAG, BGT en SuWI in de BIG zelfevaluatie-vragenlijst (dubbelingen en niet meer relevante vragen worden verwijderd) Deelproduct 1.C. Een format voor een 'in control statement' over de BIG Deelproduct 2.A. Een communicatiestrategie en communicatieproducte n Deelproduct 2.B. Inventariserend onderzoek naar toezichtsregimes Deelproduct 2.C. Projectplan voor de vervolgfase van ENSIA Deelproduct 2.D. Rapportage met leerervaringen over ENSIA fase ontwerpen vragenlijst

Wat zijn mogelijke vervolgstappen? Het inrichten van het toezichtsregime Een uitvoeringstoets bij gemeenten Eventueel uitwerken van aanpassingen in wet- en regelgeving Implementatie bij departementen Implementatie bij gemeenten

Coördinatie is een randvoorwaarde Beleidsdepartementen Coördinatie BAG BPR PUN DIGID Raad Normatie k/ A baselines SUWI Et cetera Auditing professionals

Wat zijn mogelijke vervolgstappen? Het inrichten van het toezichtsregime Een uitvoeringstoets bij gemeenten Eventueel uitwerken van aanpassingen in wet- en regelgeving Implementatie bij departementen Implementatie bij gemeenten

Vragen aan u? Heeft u vragen/opmerkingen tav de opzet van het project? Wanneer bent u tevreden met de uitkomsten van dit project? Waar zit de meerwaarde? Zou u willen bijdragen aan dit project? Bv met uitvoeringstoets?

Einde sessies Wij vragen u weer naar de plenaire zaal beneden te gaan 14

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback