Inzicht en verantwoording over informatieveiligheid

Een ENSIA-audit helpt gemeentelijke organisaties bij het aantoonbaar voldoen aan deze verplichtingen. Gemeenten zijn verantwoordelijk voor de bescherming van vertrouwelijke gegevens en het naleven van normen voor informatieveiligheid. RSM IT Audit ondersteunt gemeenten bij het uitvoeren van de jaarlijkse ENSIA-audit. Wij combineren kennis van de publieke sector met ervaring in informatiebeveiliging en audittrajecten. 

Wat is een ENSIA-audit?

ENSIA staat voor Eenduidige Normatiek Single Information Audit. Deze auditmethode is gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO) en helpt gemeenten om informatiebeveiliging structureel te borgen binnen de organisatie.

Door ENSIA te koppelen aan de Planning & Control-cyclus ontstaat:

  • Beter overzicht van risico’s op het gebied van informatieveiligheid
  • Duidelijke verantwoordelijkheden binnen de organisatie
  • Stuurinformatie voor bestuur en management

Met ENSIA voldoen gemeenten aan de verantwoordingsplicht richting onder andere het Rijk en toezichthouders.

Hoe verloopt een ENSIA-audit?

Elke gemeente is verplicht jaarlijks een ENSIA-assessment uit te voeren. Daarbij wordt bepaald welke onderdelen in scope zijn. Uiterlijk op 1 mei moeten de auditverklaring en bijbehorende onderbouwing zijn aangeleverd via de ENSIA-tool.

RSM IT Audit helpt u bij:

  • Het opstellen van een efficiënt auditplan
  • De toetsing van beleid, processen en beheersmaatregelen
  • Det uitvoeren van de audit volgens de ENSIA-richtlijnen
  • Het opleveren van een audit-rapportage

Onze auditors hebben ruime ervaring met ENSIA-audits, DigiD-audits, WPG-audits en IT-audits in de publieke sector. Zo weet u zeker dat uw audit zorgvuldig, doelgericht en binnen planning wordt uitgevoerd.

Waarom ENSIA met RSM? 

Ruime ervaring met audits binnen gemeenten en overheidsinstanties

Kennis van ENSIA, DigiD, WPG, IT Audit en relevante wetgeving

Betrouwbare full-service partner met oog voor kwaliteit en deadlines

Meer weten over ENSIA-audits?

Wilt u meer informatie over het uitvoeren van een ENSIA-audit of direct een afspraak maken? Neem dan contact op met:
Raymond de Keijzer
Director
View profile
RSM Eindhoven
RSM Heerlen
+31 (0)45 405 55 55
Roy Zwartjes
Director
View profile
RSM Hoofddorp
+31 (0)23 530 04 00

Heeft u een vraag? Wij nemen zo snel mogelijk contact met u op.

Veelgestelde vragen over ENSIA-audits van RSM

Een ENSIA-audit (Eenduidige Normatiek Single Information Audit) is een jaarlijkse audit waarmee gemeenten aantonen dat zij voldoen aan de eisen voor informatieveiligheid volgens de Baseline Informatiebeveiliging Overheid (BIO).

Gemeenten zijn verplicht om jaarlijks verantwoording af te leggen over informatieveiligheid richting het Rijk en toezichthouders. ENSIA zorgt voor een uniforme en gestructureerde manier van rapporteren.

Tijdens een ENSIA-audit worden onder andere beoordeeld:

  • De opzet en werking van beveiligingsmaatregelen
  • Naleving van een selectie van BIO-normen
  • Processen rondom informatieveiligheid
  • Specifieke domeinen zoals DigiD en Suwinet

Gemeenten moeten jaarlijks een ENSIA-assessment uitvoeren. De auditverklaring en onderliggende documentatie moeten uiterlijk op 1 mei van het opvolgende jaar worden ingediend via de ENSIA-tool.

ENSIA is gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO). De BIO vormt het normenkader waarop de audit en verantwoording zijn gebaseerd.

Een ENSIA-audit is breder en omvat meerdere domeinen van informatieveiligheid. Een DigiD-audit is een specifiek onderdeel en richt zich alleen op de beveiliging van DigiD-aansluitingen.

Een goede voorbereiding bestaat uit:

  • Het op orde brengen van beleid en documentatie
  • Het uitvoeren van interne controles
  • Het in kaart brengen van risico’s
  • Het eventueel uitvoeren van een pre-audit of 0-meting 

Ja, RSM ondersteunt gemeenten zowel bij de voorbereiding (zoals een 0-meting) als bij de uitvoering van de ENSIA-audit.