6 Maart 2019

AuditConnect ondersteunt gemeenten bij ENSIA-traject

AuditConnect ondersteunt gemeenten bij ENSIA-traject

Ook als gemeente is het belangrijk om de gegevens van burgers en andere data goed te beveiligen. Voorheen dienden gemeenten op meerdere plekken verantwoording af te leggen over hun informatiebeveiliging, tegenwoordig is dat nog maar één keer namelijk via ENSIA.

Sinds ENSIA moeten gemeenten jaarlijks onder meer een vragenlijst invullen over de beheersing ten aanzien van informatieveiligheid van hun gemeenten. AuditConnect ondersteunt jaarlijks tientallen gemeenten met ENSIA onder meer door het uitvoeren van audits op DigiD- en Suwinet-aansluitingen, het beoordelen van de collegeverklaring en het uitvoeren van pre-audits. Door het uitvoeren van deze pre-audit heeft de gemeente tijd om eventuele bevindingen op te pakken voor de officiële deadlines van ENSIA. Ook kan AuditConnect in deze fase helpen door het onderliggend dossier als onderbouwing van de ENSIA-vragen te beoordelen.

Lering getrokken uit proefjaar

Het ENSIA-traject ging in juli 2017 van start met een proefjaar. “Daarin merkten alle betrokken partijen dat het proces nog vaak onduidelijk was”, weet Agnes Dekker-Ter Agter van AuditConnect. “Vrijwel iedere gemeente, leverancier en audit-partij heeft daarmee moeten leren werken, evenals de verticale toezichthouders. Ook AuditConnect en we hebben samen met onze klanten, Logius en BKWI en de NOREA (onze beroepsorganisatie) naar oplossingen gezocht en daar waar nodig onze werkwijzen aangepast. Daardoor zien we dat de processen en uitvoering dit jaar veel beter en soepeler lopen ten opzichte van vorig jaar.”

Dat is belangrijk, want naar verwachting komen in de toekomst er mogelijk meer gebieden bij waar een audit voor nodig is of zullen bestaande audits aangepast of uitgebreid worden. “Op dit moment zitten DigiD en Suwinet in de scope.”

AuditConnect

Het invullen van de zelfevaluatievragenlijsten moest op 31 december 2018 af zijn gerond. Daarna zijn gemeenten van start gegaan met de evaluatie van de antwoorden en het opstellen van rapportages en eventuele verbeterplannen.

Voor DigiD en Suwinet geldt de verplichting om de collegeverklaring en de bijlagen voor DigID en Suwinet (als resultante van de zelfevaluatie) te laten beoordelen door een externe IT-auditor (RE). De auditor beoordeelt de collegeverklaring met bijlagen en stelt vast of eventuele bevindingen in een verbeterplan staan opgenomen.

Op basis van deze werkzaamheden stelt AuditConnect een Assuranceverklaring op. Deze verklaring wordt samen met de collegeverklaring in het college van B&W besproken. Nadat de collegeverklaring door het college van B&W is vastgesteld ontvangt AuditConnect de stukken retour om deze conform de richtlijnen te waarmerken. De gemeente dient vervolgens nog verantwoording af te leggen aan de gemeenteraad en aan de verticale toezichthouders (Logius voor DigiD en BKWI voor Suwinet).

Inmiddels heeft AuditConnect al heel wat Assuranceverklaringen mogen opstellen, ook dit jaar zijn er al weer diverse opgesteld. AuditConnect werkt op dit moment nog aan de beoordeling van de collegeverklaring en bijlagen van veel gemeenten. Daarnaast staan de nodige audits nog op de planning.

Wil je meer weten over ENSIA en de ondersteuning die AuditConnect kan leveren? Neem dan eens vrijblijvend contact met ons op, bel 055-3010100, mail info@auditconnect.nl of neem een kijkje op onze website!

Auteur: Agnes Dekker-Ter Agter

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect