Werkgroep ENSIA (Eénduidige Normatiek Single Information Audit)
De werkgroep ENSIA
De werkgroep ontwikkelt de handreiking (versie 4.0; Update 2021) voor IT-auditors met een toelichting bij de uitvoering van het verantwoordingsproces over informatieveiligheid bij gemeenten en de bijbehorende Template met een voorbeeld Assurance-rapport uitbestede Suwinet-taken 2023.
AANDACHTSPUNTEN ENSIA 2023
- de ENSIA handreiking 2021 (versie 4.0) is ongewijzigd en geldt dus ook voor 2023
- Testaanpak bij de te onderzoeken normen, relevant voor Suwinet (bijlage 4, 2022)
- De nieuwe handreiking DigiD-assessments 4.0 (2023)
- Betrouwbaarheidseisen aan de handtekening van een IT-auditor (RE)
FAQ 2023 (Overzicht van veelvoorkomende vragen/antwoorden en aandachtspunten)
Collegeverklaring ENSIA
December 2023 - Het Strategisch Beraad ENSIA heeft begin december 2023 ingestemd met de Notitie Verantwoordingsstelsel ENSIA 2024. Deze bevat op zich weinig nieuws. Wel is een aangepast format voor de Collegeverklaring ENSIA opgenomen. Dit format is onder de FAQ ENSIA opgenomen.
Deze is afgestemd met alle betrokken partijen waaronder NOREA. Gemeenten kunnen dit format gebruiken bij de verantwoording over het verslagjaar 2023.
Slides van de update-bijeenkomst van 30 oktober 2023
Op maandag 30 oktober 2023 was de jaarlijkse update-sessie voor de DigiD- en ENSIA-auditors bij de NOREA in Hoofddorp.
Daarbij was ook aandacht voor de impact van de Wet Digitale Overheid, NIS-2 en de BIO 2.0 op de beleidsontwikkelingen rondom Cybersecurity van gemeenten. Bovendien was er aandacht op de voorbereiding van de toetsing op werking van een 5-tal normen in 2024.
Overzicht van RE's die zich hebben aangemeld als beschikbaar
Deelnemers Werkgroep
