Hoe laat VanderBeecken de
bal rollen bij de overheid?
Burgers verwachten dat de overheid een voorbeeldfunctie inneemt als het gaat om het inrichten van betrouwbare informatievoorzieningsprocessen. Diezelfde overheid legt bedrijven, organisaties en burgers ook regels op waaraan wij moeten voldoen. Het is daarom logisch dat ze zelf voldoet aan alle richtlijnen, regels en normen.
Als gaat om de veiligheid van de informatie in de verschillende bedrijfsprocessen zijn er voor de rijksoverheid of op lokaal niveau baselines ontwikkeld. Gemeenten zijn verplicht te kunnen aantonen dat ze 'in control' zijn. Dit gebeurt sinds 2017 door middel van de zogenaamde ENSIA-audits. Het voldoen aan baselines én aan de algemene verordening gegevensbescherming is voor de verschillende overheidsdiensten een belangrijke wet.
VanderBeecken heeft inmiddels een brede ervaring met het uitvoeren van audits binnen overheidsinstanties zoals de DigiD, Suwinet of ENSIA-audits én de advisering en begeleiding van het implementeren van de BIR of BIG. Daarnaast ontwikkelen we programma's en participeren we in werkverbanden om uw gemeentelijk organisatie te helpen en ondersteunen bij het realiseren van veilige informatiesystemen en -processen.
BIG & BIR
De overheid kent haar eigen kaders voor informatiebeveiliging. Dit zijn de Baseline Informatiebeveiliging Gemeenten (BIG) of Baseline Informatiebeveiliging Rijksoverheid (BIR). Beiden zijn vooral gericht op processen voor informatieverwerking. In de basis lijken beide kaders veel op ISO27001 en heeft de overheid ze aangevuld met specifieke aspecten die voor hen van belang zijn. Ze zijn net als ISO27001 gericht op het implementeren en onderhouden van het zogenaamde Information Security Management System (ISMS). Dit systeem moet ervoor zorgen dat uw gemeentelijke organisatie grip krijgt én houdt op de risico's die bestaan rond de processen van informatievoorziening.
Daarnaast geven zowel de BIG als BIR een uitgebreide toelichting op de verschillende normen en is er ook een gids om de eisen te implementeren. Het is niet mogelijk uw organisatie te certificeren voor BIG of BIR. Onze auditors hebben inzicht in en kennis van de complexiteit van deze kaders. Daarom begeleiden wij uw gemeentelijke organisatie graag naar een succesvolle implementatie van BIG of BIR.
ENSIA
Eenduidige Normatiek Single Information Audit (ENSIA). Sinds 2017 is dit een verplichting voor lokale overheden om aantoonbaar te rapporteren over de mate waarin ze voldoen aan de verschillende kaders voor informatiebeveiliging. Op basis van een ISAE3000 rapportage geeft onze auditor zekerheid over de procesmatige borging van het stelsel van maatregelen. Wij hebben veel ervaring met het opstellen de ENSIA-rapportages en kennen bovendien de bedrijfsprocessen van de lokale overheden uit andere opdrachten.
Lees hier meer over de ENSIA
DigiD
Gemeentelijke organisaties gebruiken DigiD om de authenticiteit van burgers te beoordelen bij het aanbieden van diensten. Het is logisch dat de overheid van uw gemeente vraagt dat u voldoet aan een aantal wettelijke eisen. Dit is het zogenaamde DigiD-normenkader versie 2 uit 2017. Door het uitbrengen van een assurance-rapportage (de zogenaamde TPM) duiden we per norm aan of uw organisatie voldoet aan de gestelde eisen.