Ondersteuning bij ENSIA verantwoording

Op verschillende gebieden is het voor u als (semi) overheidsorganisatie belangrijk dat u verantwoording aflegt over de geautomatiseerde gegevensverwerking. Wij helpen u graag met onze slimme audit aanpak die we op uw wensen laten aansluiten. Zo kan het zijn dat wij bijvoorbeeld niet alleen het DigiD beveiligingsassessment of de VIPP eindtoets controleren, maar dat we ook tijdig eventuele verbeterpunten identificeren. Zo kunnen we u begeleiden, adviseren of ondersteunen binnen het ENSIA verantwoordingproces. Wij zijn specialist op het gebied van audit en informatiebeveiliging ondersteuning. Onze IT- auditors hebben ruime ervaring om u te ondersteunen bij specifieke vraagstukken die spelen bij onder meer ENSIA, DigiD en VIPP.

HOE WERKT ENSIA?

ENSIA staat voor Eenduidige Normatiek Single Information Audit (‘ENSIA’). Dit is een gezamenlijk project van het ministerie van Binnenlandse Zaken (BZK), gemeenten, het ministerie van Sociale Zaken en Werkgelegenheid (SZW) en de Vereniging Nederlandse Gemeenten (VNG). Het doel is om de administratieve lasten rondom de verantwoording over informatieveiligheid te verminderen. Vandaar dat het de informatieverstrekking en IT-audit werkzaamheden voor verschillende domeinen integreert in één werkwijze en met één duidelijke taal: de Baseline Informatiebeveiliging Overheid (‘BIO’).

ENSIA betreft de volgende specifieke domeinen:

  • Basisregistratie Personen (BRP)
  • Wet- en regelgeving reisdocumenten (PUN en PNIK)
  • Digitale persoonsidentificatie (DigiD)
  • Basisregistratie Adressen en Gebouwen (BAG)
  • Basisregistratie Grootschalige Topografie (BGT)
  • Basisregistratie Ondergrond (BRO)
  • de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet)

 

Voor DigiD en Suwinet moet een IT-audit worden uitgevoerd. Wij kunnen dit natuurlijk voor u uitvoeren. ENSIA ondersteunt zowel het horizontale (richting de raad) als het verticale verantwoordingsproces (richting verantwoordelijk ministerie). Hieronder geven we dit proces schematisch als volgt weer:

Verticaal proces ENSIA verantwoording
Bron: VNG Realisatie – Handreiking uitvoering ENSIA-verantwoording – Versie 1.0 – September 2019

 

Ondersteuning bij Ensia verantwoording

In de verschillende fases van het ENSIA verantwoordingsproces kunnen wij u helpen. Binnen de verantwoordingsdomeinen van ENSIA is een uitgebreide set aan toetsingscriteria van toepassing. Voor veel (semi) overheidsorganisaties ontbreekt daardoor het overzicht. Daarom richten onze diensten zich niet alleen op de Audit maar bieden wij ook ondersteuning en advies bij de implementatie van beheersmaatregelen om te kunnen voldoen aan de toetsingscriteria.

Op welke vlakken kunnen wij u helpen met ENSIA?

  • Ondersteuning: dit kan variëren van het opbouwen van het zelfevaluatiedossier tot het opstellen van concept collegeverklaring ten behoeve van de gemeenteraad.
  • Advies: als gemeente wilt u tijdig weten of u aan de criteria voldoet. Wij kunnen u voorzien van advies bij eventuele tekortkomingen en helpen bij het opstellen van verbeterplannen (o.a. voor DigiD en Suwinet).
  • Audit: wij kunnen voor u de audit uitvoeren conform Richtlijn 3000A en de praktijkhandreiking zoals beschikbaar gesteld door NOREA, de Nederlandse Orde van Register EDP-auditors. Hierna leveren wij een assurancerapportage aan. Ook op de overige domeinen van verantwoording (BRP, PUN, BAG, etc.) kunnen wij IT audit werkzaamheden uitvoeren om zekerheid te geven.

Meer weten over Ensia?

Onze IT-auditors helpen u

Max Platvoet MSc RA RE

Accountant en adviseur cyber security & privacy
  •  *
  •  *
  •  *
  •  *
  •  *
  •  *
  •  *