Format presentatie raad Dit document kunt u gebruiken om een presentatie aan de raad te geven over informatieveiligheid en ENSIA. In gewone letters staat tekst die u altijd kunt gebruiken. Schuingedrukt zijn teksten die u aan de lokale situatie kunt aanpassen. Tip: Zorg dat de presentatie maximaal 10 minuten duurt. Laat zien dat informatieveiligheid niet alleen over techniek gaat, maar ook betrekking heeft op bewustwording en menselijk handelen. Een aanvullende toelichting kunt u altijd op papier geven. Wellicht kunt u voorafgaand aan de presentatie een ‘sponsor’ in de raad vinden, die mederaadsleden alvast kan informeren over dit onderwerp.
[datum], 2017 [naam coördinator]
Programma Animatie Waarom ENSIA? Effecten voor onze gemeente Afspraken Vragen
De animatie kunt u vinden op https://www. youtube. com/watch U kunt hem ook opvragen bij ensia@kinggemeenten.nl. Dan stuurt KING hem op via Wetransfer.
Waarom? Burgers en bedrijven verwachten een betrouwbare overheid die zorgvuldig en adequaat omgaat met informatie en deze goed beveiligt. Het is belangrijk dat de overheid kan waarborgen dat er veilig wordt omgegaan met de gegevens van burgers en bedrijven. Gemeenten spelen hierin een belangrijke rol. Het gaat om betrouwbaarheid, juistheid en integriteit van informatie (in de breedste zin van het woord). Het waarborgen van de betrouwbaarheid van informatie zorgt voor kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen, en daarmee aan de producten en diensten voor burgers en bedrijven. Ga - indien van toepassing - in op andere onderwerpen rondom verantwoording/informatieveiligheid binnen je gemeente. Denk aan de implementatie van de BIG, of bewustwordingscampagnes rondom informatieveiligheid en eventuele ervaringen met datalekken.
Afspraken VNG Resolutie ‘Informatieveiligheid, randvoorwaarde voor professionele dienstverlening’ Alle medewerkers, bestuur en raad bewustmaken van het belang van informatieveiligheid. … door het uitvoeren van procedures, maatregelen, controles en verantwoording. …door het opstellen van een verklaring over informatieveiligheid aan de gemeenteraad in het jaarverslag. Tijdens de Buitengewone Algemene Ledenvergadering van de VNG van november 2013 is de resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ aangenomen. Hiermee hebben alle gemeenten het belang van informatieveiligheid erkend. Ook hebben ze de BIG gekozen als het gemeentelijk basisnormenkader voor informatieveiligheid. In de resolutie hebben gemeenten afgesproken hun eigen toezichthouder - de gemeenteraad - in het jaarverslag te informeren over informatieveiligheid. Daarnaast roepen gemeenten in de resolutie op de verantwoordingslasten van informatieveiligheid te verminderen. Dit is de aanleiding voor het project ENSIA.
ENSIA: een jaarlijks verantwoordingsproces informatieveiligheid Raad krijgt grotere rol in het toezicht op de informatieveiligheid. ENSIA zorgt voor jaarlijkse routine in planning- en controlcyclus gemeenten. Streven is een volledig uniform verantwoordingsproces aan verticale toezichthouders. Lange termijn, toekomstbeeld
Hoe? Vanaf 2017 Uitvoeren van zelfevaluatie informatieveiligheid. Rapporteren over informatieveiligheid in gemeentelijk jaarverslag. Afleggen van verantwoording aan de raad (toezichthouder gemeente). Gebruik gemeentelijke verantwoording door landelijke toezichthouders. ENSIA is een initiatief van de VNG en de ministeries van BZK, I&M en SZW. Het staat voor Eenduidige Normatiek Single Information Audit. Kern is een eenmalige informatieverstrekking en eenmalige IT-audit. ENSIA ontwikkelt een effectief en efficiënt verantwoordingsstelsel voor informatieveiligheid, gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid aan de raad. ENSIA sluit aan op de planning- en controlcyclus van de gemeente. Hierdoor heeft het gemeentebestuur meer overzicht over de informatieveiligheid en kan het bestuur beter sturen en verantwoording afleggen aan de gemeenteraad. ENSIA structureert ook de gemeentelijke verantwoording aan de rijksoverheid over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT) en de Structuur uitvoeringsorganisatie Werk en Inkomen (Suwinet).
De data van de animatie verschijnen in de presentatie na doorklikken De data van de animatie verschijnen in de presentatie na doorklikken. Zo is er per datum mogelijkheid om het proces toe te lichten. Het bestuur kan efficiënter en overzichtelijker verantwoorden, doordat de gegevens via één geharmoniseerd normenkader en via één tool worden uitgevraagd en op één moment worden teruggekoppeld. Deze animatie laat zien hoe het proces van horizontale verantwoording met interne afstemming verloopt. Het stelt gemeenten in staat hun informatieveiligheid continu en over de hele linie te verbeteren.
Wat kan de raad verwachten? De verantwoording loopt samen met de planning & control cyclus van de gemeente. Een paragraaf Informatieveiligheid in het jaarverslag of een separate Rapportage Informatieveiligheid. Agendering en behandeling ‘informatieveiligheid’ in de raadsvergaderingen. De gemeente stelt jaarlijks verbeterplannen op om de informatieveiligheid te blijven verbeteren. Vul deze effecten aan als dat van toepassing is voor uw gemeente.
ENSIA voor verticale toezichthouders De gemeente stelt een collegeverklaring over Suwi en Digid voor de toezichthouders. De auditor controleert de gemeente op Suwinet en DigiD. Uiterlijk 1 mei 2018 ontvangen alle verticale toezichthouders relevante informatie over de informatieveiligheid van de gemeente. Vul deze effecten aan indien van toepassing voor uw gemeente.
Afspraken Wie is de verantwoordelijk portefeuillehouder (één of meerdere wethouders?) Afspraken over verantwoording (wanneer en door wie?) Afspraken over de monitoring van de voortgang (hoe en door wie?). Vraag of een vervolgpresentatie aan de raad of een specifieke commissie gewenst is (over ENSIA of informatieveiligheid in het algemeen). Afspraken over verbeteren informatieveiligheid voor de komende jaren. Toelichting op de werkafspraken binnen het project en die relevant zijn voor de raad. Een deel van deze afspraken zijn waarschijnlijk al eerder vastgelegd in het plan van aanpak. Of vloeien voort uit bestaande beleidsstukken of –maatregelen, zoals het Jaarplan IB.
VRAGEN? Wat kunnen wij nog meer voor u betekenen? Wat doet u al? En/Of, waar loopt u op vast?