Norea logo

ENSIA-voorlichtingsbijeenkomst voor IT-auditors op dinsdag 4 juli 2017

Per 1 juli 2017 gaat het project ENSIA (Eénduidige Normatiek Single Information Audits) bij de gemeentelijke overheden van start. De invoering van ENSIA betekent dat alle gemeenten vanaf 2017 werken met één verantwoordingsstelsel voor informatieveiligheid, waarbij in eerste instantie verantwoording wordt afgelegd over DigiD en SUWINET maar daarna ook de paspoortuitvoeringsregeling (PUN), de Basisregistratie Adressen en Gebouwen (BAG), etc. worden betrokken. De verantwoording stuit aan bij de gemeentelijke P&C-cyclus en is in lijn met de Baseline Informatieveiligheid Nederlandse Gemeenten (BIG). Afgelopen jaar is een pilot uitgevoerd bij een aantal gemeenten. Zie ook het ENSIA-artikel in 'de IT-auditor'.

Op 4 juli jl. heeft bij NOREA/NBA een voorlichtingsbijeenkomst plaatsgevonden voor de IT-auditors die deze audits zullen uitvoeren met het vastgestelde normenkader, de collegeverklaring en het assurance-rapport, op basis van Richtlijn 3000. Tijdens deze bijeenkomst is ook de tooling die voor deze ENSIA-audit is ontwikkeld gedemonstreerd. In het najaar van 2017 zal nog een trainingsdag voor IT-auditors (RE's) plaatsvinden.

De presentaties zijn hieronder te raadplegen. In het najaar zal nog een trainingsdag voor IT-auditors worden georganiseerd.