Ver V eniging eniging v an Nede rlandse meenten In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics

Vergelijkbare documenten
Format presentatie Kick-off

ENSIA voor Informatieveiligheid. Informatie voor Auditors

ENSIA voor informatieveiligheid

Youri. CISO BUCH-gemeenten. Even voorstellen. Stuurgroeplid. Lammerts van Bueren. Grip op informatieveiligheid met ENSIA

Brief aan de leden T.a.v. het college en de raad. 21 maart ECIB/U Lbr. 17/017 (070)

ENSIA door gemeenten. 31 oktober 2017 Edith van Ruijven

ENSIA ROL- EN TAAKBESCHRIJVING VAN GEMEENTELIJKE STAKEHOLDERS

Handleiding ENSIA-tool. voor gemeenten

ENSIA en Assurance. Van concept naar praktijk. Drs. ing. Peter D. Verstege RE RA. 31 oktober 2017

HANDREIKING ENSIA VERANTWOORDING VOOR SAMENWERKINGSVERBANDEN

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Welkom bij parallellijn 1 On the Move uur

Ondersteuning op de toetsing van Suwinet uit de Collegeverklaring

ENSIA IMPLEMENTATIEPLAN. Format Plan van Aanpak ENSIA

Format assurance over de juistheid van de collegeverklaring ENSIA 2017 van gemeente [naam gemeente]

Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.

Wat is ENSIA? ENSIA staat voor Eenduidige Normatiek Single Information Audit en betekent eenmalige informatieverstrekking en eenmalige IT-audit.

Proces verantwoorden ENSIA Toelichting en formats voor college en de raad

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017

ENSIA en Assurance. Ervaringen 2017 als basis voor uitvoering 2018 Drs. Ing. Peter D. Verstege RE RA. 31 oktober 2018

Assurancerapport van de onafhankelijke IT-auditor

Jaarverslag Informatiebeveiliging en Privacy

ECIB/U Lbr. 17/010

De zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 0.6. Datum 19 juli 2017

Handreiking Implementatie Specifiek Suwinet-normenkader Afnemers 2017

ons kenmerk ECIB/U Lbr. 16/046

IT Auditor en ENSIA. NOREA-werkgroep ENSIA (vice voorzitter) Drs. M.J.G. Mennen RA RE CRISC CISA. 31 oktober 2018

Dit voorstel gaat over de implementatie van de BIG, de AVG en de ENSIA en de gevolgen hiervan voor de gemeentelijke organisatie.

IT Auditor en ENSIA. Bijdrage Maarten Mennen. 31 oktober 2017

Handreiking Implementatie Specifiek Suwinetnormenkader

Rapportage informatieveiligheid en privacy gemeente Delfzijl

Bijzonderheden jaarrekening FAMO bijeenkomst 15 december 2017

Stuurgroep Verantwoordingsstelsel ENSIA

ACCORIS. Gemeente Houten ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 7 pagina's Rapportnummer: AAS

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

De zelfcontrole BGT. Algemene toelichting bij de vragenlijst (v ) Versie 0.3. Datum 20 juli 2017 Status

Handreiking. Opstellen collegeverklaring ENSIA Versie 2.0. Vereniging van Nederlandse Gemeenten

Versie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

Bijeenkomst gemeenten zelfevaluaties 2016/2017. d.d. 31 januari te Utrecht

De zelfcontrole BRO. Algemene toelichting bij de vragenlijst. Versie Datum 14 april 2018 Status. Definitief concept

Tjoelker, Nicolien. and. VNG Ledenbrief. Onderwerp: FW: Lbr. 16/046 - Ontwikkelingen informatieveiligiieid

In deze raadsinformatiebrief leest u de stand van zaken over de invoering van de AVG en BIG.

informatiecentrum tel. uw kenmerk bijlage(n) (070) Lbr. 14/086

Conclusies en aanbevelingen bij de Totaalrapportage Informatiebeveiliging GeVS 2017 van de Domeingroep Privacy & Beveiliging

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.

De zelfcontrole BAG. Toelichting bij de vragenlijst ENSIA/BAG. Versie 1.0

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Versie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

Informatiebeveiliging in Súdwest-Fryslân

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Versie 27 maart 2017: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

Verslag Visitatiecommissie Informatieveiligheid

Verslag Visitatiecommissie Informatieveiligheid

De zelfcontrole BGT. Algemene toelichting bij de vragenlijst. Versie Datum 21 maart 2018 Status. Definitief concept

Informatieveiligheid & Privacy Hardinxveld- Giessendam Duiding ten behoeve van Gemeenteraad

Versie 27 maart: vastgestelde versie. Oplegger en vragen aan de stuurgroep verwijderd, procesplaat toegevoegd op pagina 2.

Privacybeleid gemeente Wierden

Openbare besluitenlijst van de vergadering van burgemeester en wethouders d.d. 2 april 2019

INHOUD. Alleen voor identificatiedoeleinden RSM Nederland Risk Advisory Services B.V. 26 april 2018 w.g. M. Hommes RE

Rapportage Informatiebeveiliging 2018

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

Kwaliteitsmanagement BGT LEF sessie 13 februari Arno de Ruijter, IenM

Gemeente Renswoude ENSIA Datum rapport: 26 april 2018 Dit rapport heeft 14 pagina's Rapportnummer: AAS

ENSIA guidance DigiD-assessments

Informatieveiligheidsbeleid

Informatieveiligheid. Youri Lammerts van Bueren Adviseur Informatiebeveiliging (CISO)

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. Douwe & Surfibo

ENSIA assurance rapport DigiD en Suwinet verantwoordingsjaar 2018 Gemeente Leusden

Privacy & online. 9iC9I

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

Anita van Nieuwenborg. Informatiebeveiligingsdienst Het is nu of nooit Assen, 6 Maart 2014

Gemeente Veenendaal. ICT-beveiligingsassessment. Suwinet Inkijk Ten behoeve van gemeenten Rhenen en Renswoude. Audit Services

Informatievoorziening voor Raadsleden

concept besluitenlijst b en w-vergadering

A2 PROCEDURE MELDEN DATALEKKEN

BABVI/U Lbr. 13/057

Corporaties In Control

Verantwoordingsrichtlijn GeVS 2019 (versie )

Rapportage Informatiebeveiliging 2017

INFORMATIEVOORZIENING


Internal Audit Charter

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Handreiking uitvoering ENSIA verantwoording 2018

Handreiking uitvoering ENSIA verantwoording 2018

o n k Ö A fia* V/ \ ^ * f

Rekenkamercommissie Brummen

ENSIA IMPACTANALYSE. Een onderzoek naar impact van de implementatie van ENSIA

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

Dienstverlening Procesmanagement. Informatiemanagement. 18 september 2014

7 maart Ons kenmerk TIS U Lbr. 19/010. Bijlage(n)

26 maart 2015 Jule Hintzbergen, IBD. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en ENSIA

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

Onderwerp: Informatiebeveiligingsbeleid BBV nr: 2014/467799

Bijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum

UWV 2 0 DEC SBK/98574/AM. Aan de staatssecretaris van Sociale zaken en Werkgelegenheid Mevrouw drs. T. van Ark Postbus LV Den Haag

Transcriptie:

In deze sessie Wat vooraf ging Waarom vind ik ENSIA belangrijk? ENSIA the basics Wat betekent ENSIA voor uw College Wat betekent ENSIA voor uw Raad Gemeentelijk organiseren

ENSIA: Wat vooraf ging

Waarom vind ik ENSIA belangrijk? Informatie is een steeds belangrijker grondstof voor gemeentelijke dienstverlening Burger en bedrijf mogen zorgvuldige omgang met gegevens verwachten Gemeenten zijn verbonden partijen en lopen inherent risico In control op dataverwerking is dan ook een no-brainer ENSIA helpt om in control te zijn en permanent te verbeteren ENSIA helpt in vertrouwen bij departementaal toezichthouders

De BALV resolutie najaar 2013 Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie BIG Visitatiecommissie Verklaring in jaarverslag tbv raad Stroomlijnen van (departementale) audit- en verantwoordingslast

Invulling geven aan de resolutie Gemeenten verantwoorden zich aan de eigen toezichthouder Gemeenten voeren zelfevaluatie informatieveiligheid uit. Rapporteren op basis daarvan in jaarverslag met een collegeverklaring. Landelijk toezichthouders steunen op gemeentelijke verantwoording op basis van deze zelfevaluatie In overleg met landelijk toezichthouders wordt de scope van één ENSIA audit bepaald (bestaande audits worden daardoor vervangen)

Ensia In a nutshell afnemers Afbakening door strategisch gremium ENSIA Tool Vragenlijst beschikbaar Ingevulde zelfevaluatie College Verklaring in jaarverslag 01/07 31/12 Q1 Q2 Verantwoording in raad 1 audit 2017 2018

Toegevoegde waarde voor gemeenten Door ENSIA heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid. Zo kan het bestuur beter sturen en verantwoording afleggen aan de gemeenteraad. De Raad kan haar toezichthoudende rol ook op informatieveiligheid invullen. Verantwoordingsinformatie wordt nog maar 1 keer op een efficiënte en effectieve wijze verzameld. De verzamelde informatie wordt vanuit één punt gedeeld met relevante toezichthouders. Er is nog maar één ENSIA audit. Een versterkt horizontaal toezicht vermindert de departementale toezichtsbehoefte

En daarnaast; ENSIA Bevordert de governance Positioneert informatieveiligheid Bevordert bewustwording over informatieveiligheid door hele organisatie heen Stimuleert en/of versnelt BIG-implementatie Bevordert samenwerking tussen afdelingen Bevordert samenhang in informatieveiligheid Positioneert CISO in zijn rol

Wat betekent ENSIA voor uw college? U ziet toe op tijdige oplevering resultaten zelfevaluatie; U stuurt CISO daar op aan. U draagt zorg voor een zinvolle paragraaf informatieveiligheid in uw gemeentelijk jaarverslag U baseert zich daarbij op de resultaten zelfevaluatie In overleg met uw CISO stelt u verbeterdoelen vast op basis van deze zelfevaluatie U neemt een collegeverklaring in het jaarverslag op die zich richt op ENSIA onderwerpen U geeft een auditor opdracht tot het geven van assurance op de collegeverklaring U bent voorbereid op vragen van uw gemeentelijk toezichthouder rond informatieveiligheid

Voor de discussie Bent u in control op informatieveiligheid? Hoe vult u uw verantwoordelijkheid rond informatieveiligheid in? Hoe wordt u geïnformeerd over de stand van zaken rond BIG implementatie? Legt u nu verantwoording af aan uw toezichthouder over informatieveiligheid? Hoe gaat ENSIA u helpen? Hoe kunt u mét ENSIA uw organisatie verbeteren?

Wat betekent ENSIA voor uw Raad? Uw raad wordt ge-informeerd over de stand van zaken informatieveiligheid in het jaarverslag. Uw raad neemt kennis van uw collegeverklaring en de daarop gegeven assurance Uw raad kan u daarop bevragen

Voor de discussie Is uw raad betrokken op Informatieveiligheid? Welke onderwerpen gerelateerd aan informatieveiligheid bespreekt u met uw Raad? Is uw raad effectief in haar toezicht op dit thema? Wat is ervoor nodig om uw Raad beter in positie te brengen? Hoe helpt ENSIA om uw Raad daarbij te helpen?

Scope 2017 gemeenten (naar verwachting) Zelfevaluatie Bestaande en bekende objecten Baseline Informatiebeveiliging Gemeenten Opleveren Collegeverklaring Alle gemeenten Gelijkgetrokken timing (tussen 0107 en 3112) Nog separaat niet informatieveiligheid BRP PUN Audit Bestaande en bekende objecten Eén audit Eén Assurancerapport

Organisatie in de gemeente Wijs een coördinator aan die proces bewaakt (CISO) Informeer portefeuillehouder informatieveiligheid; betrek hem bij uitkomsten/verbeterplannen Organiseer een kick-off met álle betrokkenen ICT organisatie Burgerzaken (BRP/PUN) Sociaal domein (Suwi) Digid Bag/BGT HRM Facilitymanagement

Organisatie in de gemeente Identificeer relevante samenwerkingsverbanden; welke afspraken zijn gemaakt rond verantwoording informatieveiligheid. Zorg tijdig voor verantwoordingsinformatie Wijs werkpakketten toe aan betrokken Bewaak voortgang; Wacht niet tot het laatste moment met afronden Presenteer resultaten aan alle betrokkenen; identificeer verbeterpunten Bereid paragraaf informatieveiligheid jaarverslag voor met portefeuillehouder In ieder geval collegeverklaring Stem af met reguliere gemeentelijke P&C cyclus

Audit Vanaf verslagjaar 2017 ENSIA audit (voor het eerst voorjaar 2018) De audit richt zich op aannemelijkheid collegeverklaring ENSIA Key-controls voor betrokken objecten Voldoen aan Digid normen In voorjaar 2017 nog één keer reguliere DigiD audit over 2016

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback