Implementatie ENSIA en het ISMS voor gemeenten

Uw uitdaging

Als gemeente bent u verplicht om jaarlijks audits uit te laten voeren. Het onderwerp informatieveiligheid wordt door deze verschillende audits echter steeds vanuit een net iets ander perspectief benaderd. Daarnaast zijn de audits deels ook vaak overlappend. Dit kost uw gemeente veel tijd en extra inspanning en levert daarnaast ook vaak logistieke en budgettaire problemen op bij de uitvoering. Bij het aannemen van de VNG Resolutie hebben gemeenten via de VNG dan ook niet voor niets aan het ministerie van BZK gevraagd om zich in te spannen voor een vermindering van de audit- en verantwoordingslast. Hier wordt invulling aan gegeven via het project ENSIA, Eenduidige Normatiek Single Information Audit. ENSIA heeft als doel de verantwoordings- en auditinspanning bij de overheden terug te dringen. Hierdoor heeft het gemeentebestuur meer inzicht in de stand van zaken wat betreft informatieveiligheid, waardoor er indien nodig gemakkelijk kan worden bijgestuurd. Op deze wijze wordt inzichtelijk in hoeverre de organisatie aantoonbaar ‘in control’ is. IN juli vindt 2017 de introductie van ENSIA plaats. Maar wat betekent deze invoering voor uw gemeente? En hoe kunt u de efficiency die ENSIA aanreikt ook daadwerkelijk doorvoeren binnen uw eigen organisatie?


Onze oplossing

ENSIA ontwikkelt een instrument om de auditlast te verminderen. Maar wilt u hier als gemeente ook daadwerkelijk efficiency uithalen en de auditlast verminderen dan dient u dit proces strak in te richten. Dit vraagt om een blijvende organisatorische inrichting en een structurele plek krijgen binnen het Informatiebeveiligingssysteem voor gemeenten (ISMS). Een uitdaging waar Key2Control een passende oplossing voor biedt door haar Key2Control GRC-platform in de Cloud en het daarin opgenomen ISMS Control Framework. Dit platform is ontwikkeld om organisaties te helpen om op een gestructureerde wijze aantoonbaar ‘in control’ te raken. Het automatiseert als het ware het gehele interne beheersingsproces. Standaard hebben wij hierin de bestaande normenkaders zoals de Baseline Informatiebeveiliging Gemeenten (BIG), De BRP, PUN, Suwinet en DigiD opgenomen en inmiddels ook het verantwoordingsformulier ENSIA. Met onze aanpak, kennis en ervaring helpen wij uw gemeente groeien naar het vereiste volwassenheidsniveau om informatiebeveiliging te managen, waardoor de stap naar een ENSIA-verantwoording eenvoudig te maken is.

Wilt u meer weten over onze oplossingen en diensten of eens van gedachten wisselen? Wij zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde biedt.