Welkom bij parallellijn 1 ‘On the Move’ 15.10 – 16.00 uur
Stap 5 van de BIG Hoe draagt u zorg voor de gemeentelijke verantwoording over het informatiebeveiligingsbeleid?
ENSIA 1
Project ENSIA
Paulien van der Hoeven (projectleider) Kees Hintzbergen (Inhoudelijke expert IBD)
VNG Resolutie informatieveiligheid (I) -
-
Bestuurlijk borgen van informatieveiligheid: - Onderdeel collegeambities - Onderdeel portefeuille een van de leden van college B&W - Controlerende taak bij Gemeenteraad (onderdeel jaarverslag) Organisatorisch borgen van informatieveiligheid: - Verantwoordelijkheid lijnmanagement (gemeentesecretaris) - Aansluiten op P&C cyclus - Werken aan bewustzijn - Informatiebeveiligingsbeleid gebaseerd op de Baseline Informatiebeveiliging Gemeenten (aansluiten bij de IBD)
VNG Resolutie informatieveiligheid (II) -
Gemeenten vragen terug van het Rijk: - BIG als basisnormenkader voor gemeentelijke domein - Beperken wet- en regelgeving - Tijd en ruimte voor lokale implementatie - Visitatiecommissie Informatieveiligheid - Terugbrengen van de auditlast
Ontwikkelingen
De beweging van sectoraal naar integraal
De beweging naar meer verantwoordelijkheid bij gemeenten
Hoofddoelstelling ENSIA •
Het ontwikkelen en implementeren van een gestroomlijnde verantwoordingssystematiek gebaseerd op de BIG die geschikt is voor het afleggen van horizontale en verticale verantwoording ten aanzien van informatieveiligheid voor BRP, PUN, DigiD, BAG, BGT, SUWI die zo effectief en efficiënt mogelijk is ingericht.
Hoe efficiënter en effectiever Door een integrale benadering van informatieveiligheid door
gemeenten en departementen
Door de eigen verantwoordelijkheid en professionaliteit van
gemeenten te erkennen
Door dubbelingen tussen vragenlijsten weg te halen
Door 1 moment te kiezen waarop de geïntegreerde zelfevaluatie
vragenlijst wordt uitgevraagd
Waar staan we nu? •
Ontwerp van één zelfevaluatie vragenlijst over de BIG, BRP, PUN, DigiD, BAG, BGT en SUWI die op één moment wordt uitgevraagd.
•
Hiermee wordt niet alleen verticale verantwoording afgelegd maar kan ook het horizontale verantwoordingsproces worden ondersteund.
Producten huidige fase Producten ENSIA fase ontwerpen vragenlijst Product 1: het ontwerpen van één zelfevaluatie vragenlijst over de BIG, BRP, PUN, DigiD, BAG, BGT en SUWI die op één moment wordt uitgevraagd incl. een opzet voor een ICS over de BIG
Deelproduct 1.A. Zelfevaluatie vragenlijst over de BIG
Deelproduct 1.B. Integratie van aanvullende vragen uit BRP, PUN, DigiD, BAG, BGT en SuWI in de BIG zelfevaluatie-vragenlijst (dubbelingen en niet meer relevante vragen worden verwijderd)
Deelproduct 1.C. Een format voor een 'in control statement' over de BIG
Product 2: Ondersteunende producten
Deelproduct 2.A. Een communicatiestrategie en communicatieproducte n
Deelproduct 2.B. Inventariserend onderzoek naar toezichtsregimes
Deelproduct 2.C. Projectplan voor de vervolgfase van ENSIA
Deelproduct 2.D. Rapportage met leerervaringen over ENSIA fase ontwerpen vragenlijst
Wat zijn mogelijke vervolgstappen? • • • • •
Het inrichten van het toezichtsregime Een uitvoeringstoets bij gemeenten Eventueel uitwerken van aanpassingen in wet- en regelgeving Implementatie bij departementen Implementatie bij gemeenten
Coördinatie is een randvoorwaarde Beleidsdepartementen
Coördinatie
BAG
Raad
BPR
PUN
Normatie k/ A baselines
Et cetera
Auditing professionals
DIGID SUWI
Wat zijn mogelijke vervolgstappen? • • • • •
Het inrichten van het toezichtsregime Een uitvoeringstoets bij gemeenten Eventueel uitwerken van aanpassingen in wet- en regelgeving Implementatie bij departementen Implementatie bij gemeenten
Vragen aan u? • • • •
Heeft u vragen/opmerkingen tav de opzet van het project? Wanneer bent u tevreden met de uitkomsten van dit project? Waar zit de meerwaarde? Zou u willen bijdragen aan dit project? Bv met uitvoeringstoets?
Einde sessies Wij vragen u weer naar de plenaire zaal beneden te gaan
14
