Bron website KING
Vanaf 2017 wordt gewerkt met een nieuwe, efficiënte verantwoordingssystematiek, de Eenduidige Normatiek Single Information Audit (ENSIA). Zo leggen gemeenten in één keer slim verantwoording af over hun informatieveiligheid waardoor de verantwoordingslast voor gemeenten vermindert.
In onze ledenbrief vragen we uw aandacht voor wat de implementatie van ENSIA voor uw organisatie betekent.
Wat betekent dit voor uw gemeente?
Bron website KING
De nieuwe verantwoordingsprocedure start met een zelfevaluatie door uw gemeente met behulp van de ENSIA-tool. Het college van B&W legt vervolgens verantwoording over informatieveiligheid af aan de gemeenteraad in het jaarverslag. Het verantwoordingsproces sluit hierdoor aan op de planning- en controlcyclus. Het gemeentebestuur heeft zo meer overzicht over de informatieveiligheid van haar gemeente. Ook kan het bestuur beter sturen.
Wat is er nodig?
Om te zorgen dat het implementatietraject voorspoedig verloopt, vragen wij u de gemeentesecretaris een coördinator te laten aanwijzen die het verantwoordingsproces voor informatieveiligheid kan implementeren. Deze is tevens het aanspreekpunt voor KING, dat, in opdracht van VNG, gemeenten bij de implementatie on ondersteunt. De gegevens van de coördinator kunnen via het online aanmeldformulier worden doorgegeven. Dit kan tot uiterlijk 5 april.
Wat houdt de rol van coördinator in?
De coördinator werkt mee aan het begeleiden, bewaken en waar nodig bijsturen van het ENSIA- verantwoordingsproces. De kerntaken zijn het creëren van bewustzijn over informatieveiligheid voor de hele gemeente en het organiseren van samenwerking. De rol van coördinator kan goed worden vervuld door iemand met de functie van hoofd bedrijfsbureau, senior beleidsmedewerker bestuurszaken, controller, CIO, CISO of projectleider.
Meer informatie
Je moet lid zijn van BREED - over de grenzen van informatie om reacties te kunnen toevoegen!
Wordt lid van BREED - over de grenzen van informatie