Format presentatie Dit document kunt u gebruiken om
Format presentatie Dit document kunt u gebruiken om de kick-off ENSIA 2020 te ondersteunen. Bij deze Power. Point zijn teksten ter ondersteuning voor de kick-off opgenomen. De schuingedrukte tekst op de slides kunt u vervangen en aanvullen. Tip: • Ter ondersteuning van deze bijeenkomst kunt u gebruik maken van: • Plan van Aanpak 2020 (format beschikbaar)
ENSIA 2020 Naam ENSIA coördinator Datum
Agenda kick-off ENSIA 2020 • • • Scope 2020 Planning • Aanpak Hoe werken we samen • Bijeenkomsten • Aanleveren informatie Toelichting op gebruik ENSIA • Rollen en autorisaties • Antwoorden Samenwerkingsverbanden & leveranciers • TPM’s
Scope 2020 Scope ENSIA 2020 Interne verantwoording over informatiebeveiliging BIO § Raad Verantwoording aan toezichthouders van het Rijk § Suwinet BKWI/SZW § Digi. D Logius/BZK § BAG DGBRW/BZK § BGT DGBRW/BZK § BRO DGBRW/BZK § BRP Rv. IG/BZK § Reisdocumenten Rv. IG/BZK
Planning en aanpak 2020 Structuur in ENSIA Zelfevaluatie met behulp van diverse vragenlijsten in ENSIA BIO zelfevaluatie 2020 Digi. D 2020 Specifieke vragenlijsten domeinen 2020 Informatiebeveiliging § Suwinet § BRP § Reisdocumenten § § § § Aansluiting 1 Aansluiting 2 Aansluiting 3 Etc. Specifieke vragenlijst BAG Specifieke vragenlijst BGT Specifieke vragenlijst BRO Waarstaatjegemeente (WSJG)
Planning en aanpak 2020
Planning en aanpak 2020
Aanpak 2020 Zelfevaluatie informatiebeveiliging BIO 2020 BIO zelfevaluatie 2020 Informatiebeveiliging § Suwinet § BRP § Reisdocumenten • De BIG-vragenlijst is vervangen door de BIOvragenlijst. • De vragen zijn opgesteld op maatregelniveau. • Bij enkele controls zijn richtinggevende maatregelen opgesteld voor de verantwoording aan de externe toezichthouders bij het Rijk. • Er is meer ruimte voor specifieke antwoorden voor SUWI, BRP en Reisdocumenten. • Het is niet mogelijk om gemeentebreed controls en/of maatregelen ‘niet-van-toepassing’ te verklaren. Aanspreekpunt: <naam medewerker>
Aanpak 2020 Wijzigingen verantwoording over Suwinet 2020 Verantwoordingsrichtlijn Ge. VS/Suwinet 2020 van toepassing • Carve-out methodiek voor de IT-audit van toepassing • Vragen over Suwinet zijn specifieker opgenomen in de BIO zelfevaluatie. • TPM’s van serviceorganisaties (GSD, Belastingsamenwerking) dienen voor 15 oktober 2020 ontvangen te zijn. • Aanspreekpunt: <naam medewerker>
Aanpak 2020 Wijzigingen verantwoording BRP en Reisdocumenten • • • Zelfevaluatie vanuit de BIO (informatiebeveiliging) Wetgeving BRP en Reisdocumenten geplot op de BIO controls Subvragen/antwoorden voor BRP en Reisdocumenten Vanuit de vragenlijst BIO direct toegang tot de van toepassing zijnde wetsartikelen en regelingen Rapportage met puntentelling per vraag (na 1 januari 2021 beschikbaar) Procesbeschrijving voor verantwoording aan Rv. IG opgenomen in de download van het uittreksel Uittreksels per 1 januari 2021 beschikbaar in ENSIA Afwijkende datum voor aanleveren uittreksels, nl. uiterlijk 14 februari 2021 Upload van de uittreksels via de kwaliteitsmonitor Aanspreekpunt BRP: <naam medewerker> Aanspreekpunt Reisdocumenten: <naam medewerker>
Aanpak 2020 Digi. D 2020 § § Aansluiting 1 Aansluiting 2 Aansluiting 3 Etc. • Geen proceswijzigingen ten opzichte van 2019 • Aanpassing normenkader Digi. D op testaanpak U/WA. 05 en U/PW. 03 Opdrachtverstrekking aanlevering TPM’s aan leveranciers voor 15 oktober Aanspreekpunt Digi. D: <naam medewerker>
Aanpak 2020 Wijzigingen BAG, BGT en BRO Specifieke vragenlijsten § Specifieke vragenlijst BAG § Specifieke vragenlijst BGT § Specifieke vragenlijst BRO • Minimale aanpassingen op vraaginrichting doorgevoerd • Indien BRO geen meldingen, dan verkorte vragenlijst van toepassing Aanspreekpunt BAG: <naam medewerker> Aanspreekpunt BGT: <naam medewerker> Aanspreekpunt BRO: <naam medewerker>
Aanpak 2020 Wijzigingen Waar Staat Je Gemeente Specifieke vragenlijsten § Waar Staat Je Gemeente • BIG vragen zijn vervangen door vragen over de maatregelen uit de BIO • Presentatie onder ‘Openbare Orde & Veiligheid’ op waarstaatjegemeente. nl Aanspreekpunt WSJG: <naam medewerker>
Planning en aanpak 2020 Uitwerking van planning en aanpak naar mijlpaal 31 december (fase zelfevaluatie) • Uitwerking van planning en aanpak vanaf 1 januari 2021 (fase verantwoorden) •
Hoe werken we samen 1 e aanspreekpunten – ENSIA 2020. . •
Hoe werken we samen Uitwerking van rollen en taken. . •
Werkafspraken Werkwijze. . •
Toelichting op het gebruik ENSIA Autorisatie • Opbouw BIO vragenlijst •
Toelichting op het gebruik ENSIA Toegang tot de vragenlijsten Direct naar de stelsels Inventarisatie gebruik Suwinet voor niet. SUWI taken. Hierna komen de vragen terug in de BIOzelfevaluatie
Toelichting op het gebruik ENSIA Maatregel nummer en BBN Tekst maatregel uit de BIO Interne verantwoording Specifieke vragen/antwoorden voor Suwinet Verantwoording externe toezichthouder
Toelichting op het gebruik ENSIA Interne verantwoording Specifieke vragen/antwoorden voor BRP en Reisdocumenten Verantwoording externe toezichthouder Direct toegang tot wetgeving via links Opmerkingenveld voor eigen gebruik. Voor alle interne medewerkers inzichtelijk. Maak afspraken over het gebruik van dit veld.
Samenwerkingsverbanden en leveranciers 2020 Samenwerkingsverbanden & leveranciers Opdrachtverstrekking voor levering TPM’s • Ontvangst TPM’s uiterlijk 15 oktober 2020 • Beoordelen en antwoorden verwerken in ENSIA •
Inventarisatie leveranciers Samenwerkingsverbanden en leveranciers 2020 Betreft Uitvoering door Gebruik Participatiewet <GSD/IGSD/RSD> Ja IOAZ <GSD/IGSD/RSD/ander samenwerkingsverband> Ja IOAW <GSD/IGSD/RSD/ander samenwerkingsverband> Ja Burgerzaken Ja/Nee RMC gemeente Wel/geen RMC gemeente Ja/Nee Gemeentelijk gerechtsdeurwaarders <eigen gemeente/belastingsamenwerking> Ja/Nee Digi. D <leverancier hosting, applicatie, Saa. S, etc> Ja/Nee Toetsing Collegeverklaring <IT auditor> Ja Opdrachtverstrekking aanlevering TPM’s voor 15 oktober 2020 Aanspreekpunt: <naam medewerker>
Afsluiting
- Slides: 24