Informatiebeveiliging

Toelichting

In het kader van Informatiebeveiliging is in 2017  ENSIA (Eenduidige Normatiek Single Information Audit) van start gaan. ENSIA heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren en aan te sluiten op de gemeentelijke planning & control-cyclus. Uitgangspunt van ENSIA is dat één keer per jaar deze (verplichte) zelfevaluatielijst wordt ingevuld. De informatie wordt gebruikt voor zowel de horizontale verantwoording (gemeenteraad) als voor de diverse verticale verantwoordingslijnen (stelselhouders).

Wij leggen verantwoording af over de informatiebeveiliging door één Collegeverklaring inzake Informatiebeveiliging op te stellen. Deze hebben wij vastgesteld voor 2017. De gemeente voldoet aan alle gestelde normen die gemaakt zijn voor de ENSIA-verantwoording Informatiebeveiliging en de normen van BRP, PUN, DigiD, SUWInet, BAG en BGT. Derhalve is het niet noodzakelijk om aanvullende verbetermaatregelen hiervoor op te stellen. Over deze verklaring wordt een audit uitgevoerd door een RE- auditor en een Assurancerapport opgesteld.