Gemeenten gaan rapporteren over informatieveiligheid
De nieuwe verantwoordingsprocedure start met een zelfevaluatie door de gemeente met behulp van de ENSIA-tool. Het college van B&W legt vervolgens verantwoording over informatieveiligheid af aan de gemeenteraad in het jaarverslag. Het verantwoordingsproces sluit hierdoor aan op de planning- en controlcyclus. Het gemeentebestuur heeft zo meer overzicht over de informatieveiligheid van haar gemeente. Ook kan het bestuur beter sturen.
Op hoofdlijnen ziet het ENSIA-verantwoordingsproces er als volgt uit:
- Gemeenten voeren vanaf juli 2017 een zelfevaluatie informatieveiligheid uit;
- Het college stelt een collegeverklaring op;
- Een IT-auditor controleert de collegeverklaring en stelt een assurance-rapport op;
- Het college van B&W rapporteert in een paragraaf van het jaarverslag over 2017 over de informatieveiligheid;
- gemeenteraad controleert de informatieveiligheid van de gemeente en stelt de jaarstukken vast in 2018.
In verband met de implementatie van ENSIA heeft de Vereniging van Nederlandse Gemeenten (VNG) onderstaande ledenbrief verstuurd.
Meld je aan voor de nieuwsbrief
Meld je aan voor de nieuwsbrief
Ontvang waardevolle artikelen, checklists, interviews en whitepapers in je mailbox.
Vacatures
Markt Update
Personalia
Whitepapers
Vragen over adverteren?
Kan ik je van dienst zijn met een toelichting of advies? Bel of mail gerust. Ik neem graag de tijd voor je.
Daan Commandeur
Partner Manager