ENSIA helpt gemeenten in één keer slim verantwoording af te leggen over informatieveiligheid gebaseerd op de BIG. Uitgangspunt is het verantwoordingsproces aan de Gemeenteraad. De verantwoordingssystematiek over de BIG, BRP, PUN, BGT, DigiD, BAG en SUWInet is samengevoegd en gestroomlijnd.

De gemeente is zelf verantwoordelijk voor het organiseren van het ENSIA-verantwoordingsproces, bijvoorbeeld via een ENSIA-coördinator. Wij begrijpen dat hiermee een hoop afkomt op de medewerkers binnen de gemeente. Een traject dat weer extra energie en tijd kost, zeker als interne beheersing niet uw dagelijkse werk is.

Wij hebben al vele jaren ervaring met de bovenstaande standaarden en zijn daardoor in staat om u te ondersteunen in het ENSIA-verantwoordingsjaar met de volgende rollen:

Coördinator
Wij ondersteunen de gemeente in het ENSIA-verantwoordingsproces door het invullen van de Vragenlijst Zelfevaluatie en de totstandkoming van de Collegeverklaring Informatiebeveiliging. Daarnaast kunnen wij er ook voor zorgen dat de IT-audit wordt uitgevoerd en het bijbehorend assurance-rapport wordt opgeleverd.

Reviewer
Hierbij wordt door ons een gap-analyse uitgevoerd op de antwoorden van de Zelfevaluatie ten opzichte van de ENSIA-eisen. Wij geven daarmee een kritische blik op het werk van de coördinator en identificeren de tekortkomingen èn de verbeterpunten. Het uiteindelijke doel is om te voldoen aan de ENSIA-eisen.

Auditor
Op basis van de resultaten uit de Vragenlijst Zelfevaluatie en de Collegeverklaring Informatiebeveiliging voeren wij een IT-audit uit met bijbehorende rapportage. Deze rapportage is een verplichte toevoeging bij de Collegeverklaring Informatiebeveiliging.

Contact
Wij lichten onze kennis en kunde graag toe in een persoonlijk gesprek. U kunt ons bereiken via ensia@controlsolutions.nl en uiteraard via  +31(0)20 658 6175