Op verschillende gebieden is het voor u als (semi) overheidsorganisatie belangrijk dat u verantwoording aflegt over de geautomatiseerde gegevensverwerking. Wij helpen u graag met onze slimme audit aanpak die we op uw wensen laten aansluiten. Zo kan het zijn dat wij bijvoorbeeld niet alleen het DigiD beveiligingsassessment of de VIPP eindtoets controleren, maar dat we ook tijdig eventuele verbeterpunten identificeren. Zo kunnen we u begeleiden, adviseren of ondersteunen binnen het ENSIA verantwoordingproces. Wij zijn specialist op het gebied van audit en informatiebeveiliging ondersteuning. Onze IT- auditors hebben ruime ervaring om u te ondersteunen bij specifieke vraagstukken die spelen bij onder meer ENSIA, DigiD en VIPP.
ENSIA staat voor Eenduidige Normatiek Single Information Audit (‘ENSIA’). Dit is een gezamenlijk project van het ministerie van Binnenlandse Zaken (BZK), gemeenten, het ministerie van Sociale Zaken en Werkgelegenheid (SZW) en de Vereniging Nederlandse Gemeenten (VNG). Het doel is om de administratieve lasten rondom de verantwoording over informatieveiligheid te verminderen. Vandaar dat het de informatieverstrekking en IT-audit werkzaamheden voor verschillende domeinen integreert in één werkwijze en met één duidelijke taal: de Baseline Informatiebeveiliging Overheid (‘BIO’).
ENSIA betreft de volgende specifieke domeinen:
Voor DigiD en Suwinet moet een IT-audit worden uitgevoerd. Wij kunnen dit natuurlijk voor u uitvoeren. ENSIA ondersteunt zowel het horizontale (richting de raad) als het verticale verantwoordingsproces (richting verantwoordelijk ministerie). Hieronder geven we dit proces schematisch als volgt weer:
In de verschillende fases van het ENSIA verantwoordingsproces kunnen wij u helpen. Binnen de verantwoordingsdomeinen van ENSIA is een uitgebreide set aan toetsingscriteria van toepassing. Voor veel (semi) overheidsorganisaties ontbreekt daardoor het overzicht. Daarom richten onze diensten zich niet alleen op de Audit maar bieden wij ook ondersteuning en advies bij de implementatie van beheersmaatregelen om te kunnen voldoen aan de toetsingscriteria.
Wilt u meer weten over de waarde die Moore DRV voor u kan toevoegen op het gebied van ENSIA? Laat hier uw contactgegevens achter en wij nemen vrijblijvend contact met u op.