ENSIA-verklaring helpt Zwolle bij informatiebeveiliging

De gemeente houdt systemen goed in de gaten

ZWOLLE – Sinds twee jaar is er voor alle vormen van informatieveiligheid van de overheid één strenge norm: de ENSIA-verklaring (Eenduidige Normatiek Single Information Audit). Deze norm heeft een voordeel en een nadeel. Het voordeel is dat deze uniforme aanpak precies aan het licht brengt waar er nog werk aan de winkel is om alle systemen zo veilig mogelijk te krijgen. Het nadeel is dat voorheen ‘veilige’ procedures nu, volgens de strengere beoordeling, soms tekortschieten.

Dit jaar, bij de tweede jaarlijkse beoordeling, laat de rapportage zien dat de verbeterslag die na de rapportage over 2017 werd aangekondigd, resultaat heeft opgeleverd. Over 2018 werden wel extra deelprocedures bekeken. Zo voldoen de opzet en het bestaan van verantwoordingsrapportages, maar de frequentie ervan nog niet.

Dat geldt ook voor de persoonsidentificatie DigiD, waar de frequentie van managementrapportages over beveiligingsincidenten verhoogd moet worden. Voor deze manco’s zijn verbeterplannen opgesteld om ook op deze punten zo snel mogelijk aan alle normen te voldoen. Benadrukt wordt dat de veiligheid van persoons- en bedrijfsgegevens geen moment in het geding is geweest.