Jaarstukken 2019

Home

Bijlagen

7 ENSIA verantwoording

Informatiebeveiligingsbeleid, doelstellingen en ambities (ENSIA verantwoording)

De bestuurlijke doelstelling is om te voldoen aan de BIG (tot en met 31 december 2019) en de BIO (per 1 januari 2020) als basisnormenkader informatiebeveiliging en dat de gemaakte afspraken over de ENSIA-verantwoording worden nagekomen. Door vertaald naar bedrijfsvoering is de doelstelling om door middel van informatiebeveiliging de continuïteit van de gemeentelijke informatie en de informatievoorziening te kunnen waarborgen.

Hierbij kan men op hoofdlijnen denken aan:

  • Zorgvuldig omgaan met informatie.
  • Betrouwbare en continue dienstverlening.
  • Voldoen aan wet- en regelgeving (zoals die geldt voor de BIO en AVG).
  • Beheersen van risico’s (Governance, Risk en Compliance).

Samenvattend beeld en resultaten afgelopen periode
In 2019 stond informatiebeveiliging in het teken van uitvoering gegeven aan het informatiebeveiligingsbeleid van november 2018 en tevens de nodige voorbereidingen treffen voor de vervanging van de BIG voor de BIO. De gemeente Nieuwkoop heeft de complete ICT-infrastructuur uitbesteed inclusief de daarbij behorende dienstverlengingsprocessen op ICT gebied. Hierdoor heeft de afdeling I&A meer dan ooit tevoren een regiefunctie op het gebied van ICT. Ook informatiebeveiliging maakt hier onderdeel van uit. Techniche informatiebeveiligingsmaatregelen worden in samenwerking met de dienstenleverancier getroffen, waarbij de regie en de verantwoordelijkheid bij de gemeente Nieuwkoop ligt. Organisatorische maatregelen worden door de gemeente Nieuwkoop zelf uitgevoerd. Zo is er een vernieuwd wijzigingsproces gerealiseerd waardoor we als gemeente Nieuwkoop steeds meer grip krijgen op (ICT)-wijzigingen in de organisatie. Daarnaast wordt het proces logische toegangsbeveiliging kritisch geanalyseerd en daar waar nodig aangescherpt. Ook moesten het informatiebeveiligingsbeleid en het informatiebeveiligingsbeleidsplan worden herzien door de komst van de BIO. Deze documenten zullen medio 2020 worden vastgesteld door het MT.

Belangrijkste beheersmaatregelen informatiebeveiliging
Een compact overzicht van de belangrijkste maatregelen die bijdragen aan het realiseren van de IB-doelstellingen:

  • Het realiseren van een ISMS om de gehele PDCA-cyclus op het gebied van informatiebeveiliging op gestructureerde wijze af te dekken, overzicht en structuur te behouden en continue verbetering te bewerkstelligen.
  • Continue bewustwording instellen voor de organisatie.
  • Organisatorische en technische maatregelen instellen om informatiebeveiliging naar een hoger volwassenheidsniveau te brengen.

Realisatie doelstellingen informatiebeveiligingsbeleid
Met behulp van de ENSIA verantwoording is er een toets moment voor het behalen van onze doelstellingen van informatiebeveiliging. Naast de landelijk verplichte audit inzake de informatiebeveiliging van DigiD en Suwinet is de gehele BIG-normering voor de gemeente Nieuwkoop door een onafhankelijke IT auditor getoetst op basis van opzet en bestaan. Op deze manier hebben we een compleet beeld over de stand van zaken rondom informatiebeveiliging en het compliant zijn met de BIG. In 2020 zal de ENSIA verantwoording niet meer afgestemd zijn op de BIG maar op de BIO.

In de publicatie van deze jaarrekening meldt de ENSIA-coördinator dat de gemeente Nieuwkoop over 2019 voldoet aan de wettelijke normen vastgesteld door de IT-auditor. Er is in deze een Assuranceverklaring afgegeven. Bij de kwaliteitscontroles op de Basisregistratie Adressen & Gebouwen (BAG), de Basisregistratie Grootschalige Topografie (BGT) en de Basisregistratie Ondergrond (BRO) zijn de scores voor de BAG en de BGT voldoende gebleken. De score voor de BRO is onvoldoende gebleken. Er is een werkgroep opgericht om te onderzoeken hoe de gemeente Nieuwkoop er voor kan zorgen dat zij op korte termijn kan voldoen aan haar wettelijke verplichtingen vanuit de BRO.

ga terug
Deze pagina is gebouwd op 07/07/2020 07:21:03 met de export van 07/07/2020 07:17:02