ENSIA & Suwinet Audits


Gemeenten hebben een grote verantwoordingsplicht wanneer het gaat om Informatiebeveiliging in de breedte. Gemeenten zijn verantwoordelijk voor het treffen van adequate beveiligingsmaatregelen conform de Baseline Informatiebeveiliging Overheid (BIO). Daarbij zijn er naast DigiD twee vormen van verantwoording voor gemeenten in Nederland, te weten ENSIA en Suwinet.

Adobe Stock 191955575


ENSIA

ENSIA helpt gemeenten in verantwoording. ENSIA staat voor Eenduidige Normatiek Single Information Audit en vereist eenmalige informatieverstrekking en eenmalige IT-audit. ENSIA heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. ENSIA streeft naar een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid.

Suwinet

Suwinet is een digitale infrastructuur die is ontwikkeld door en om ervoor te zorgen dat, de Suwipartijen (UWV, SVB en gemeenten) gegevens met elkaar kunnen uitwisselen voor de uitoefening van hun wettelijke taak. Als gebruiker van Suwinet is een gemeente verplicht op basis van het contract met het UWV jaarlijks een audit te laten uitvoeren. Dit kan alleen door een gekwalificeerde RE auditor.


Hoe kan Secura helpen?

Met de uitgebreide expertise op DigiD, ENSIA en Suwinet, helpt Secura u graag. Dit kan in twee vormen:

  1. Een pré-Audit voor ENSIA en Suwinet om u optimaal voor te bereiden.
  2. De jaarlijkse audit voor ENSIA en Suwinet. De audit wordt uitgevoerd door gekwalificeerde RE auditors conform Richtlijn 3000 van NOREA.

Deze diensten kunnen apart, of in combinatie met elkaar en met DigiD worden afgenomen. Juist in de combinatie van deze diensten wordt de impact van het audit proces beperkt en kunnen wij een efficiënte dienst leveren.

Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.