Informatieveiligheid
Gemeentelijke Gemeenschappelijke Infrastructuur (GGI) en GGI- veilig aanbesteding
Gemeenten en andere overheden kunnen via de GGI beter, veiliger en gemakkelijker samenwerken. GGI-veilig ondersteunt de gemeente bij het verhogen van de digitale weerbaarheid en het veiliger maken van de ICT-infrastructuur. Via GGI-Veilig kunnen gemeenten gebruikmaken van actieve netwerk monitoring. Daarmee wordt het dataverkeer op het eigen bedrijfsnetwerk bewaakt. Deze actieve netwerk monitoring wordt ook toegepast voor GGI-Netwerk, een beveiligd datanetwerk voor gemeenten en gemeentelijke samenwerkingsverbanden. Ook de gemeente Maassluis heeft zich hiervoor ingeschreven.
In 2021 is perceel 1 (actieve monitoring) uitgerold en in 2022 zal waar nodig gebruik worden gemaakt van diensten uit perceel 2 (IT- producten) en perceel 3 (expertise diensten).
BIO en ENSIA
Gemeenten, Rijk, waterschappen en provincies zijn vanaf 1 januari 2020 over gegaan op één uniform normenkader voor informatiebeveiliging: de Baseline Informatiebeveiliging Overheid (BIO).Voor implementatie van de BIO is onderstaande noodzakelijk:
- Informatiebeveiligingsbeleid
- Beveiligingsorganisatie
- Risico- analyse en GAP- analyse
- Jaarlijkse actieplan
- Jaarlijkse actualisatie Procedure/ Handboek Informatiebeveiligingsbeleid
Over de BIO en andere wet- en regelgeving dient jaarlijks verantwoording te worden afgelegd. Gezien het aantal wetten brengt dit een grote inspanning en kosten met zich mee. Dat was de aanleiding voor het project Eenduidige Normatiek Single Information Audit (ENSIA) vanaf medio 2017. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid gebaseerd op de BIO (voorheen BIG).
Verantwoording naar de gemeenteraad
Met ENSIA sluit de verantwoording over informatieveiligheid aan op de reguliere planning- en controlcyclus van de gemeente aan de gemeenteraad. Wij leggen horizontale verantwoording af over de informatiebeveiliging door één Collegeverklaring ENSIA inzake Informatiebeveiliging DigiD en Suwinet op te stellen. Over deze verklaring wordt een audit uitgevoerd door een RE-auditor en een Assurancerapport opgesteld.
Verantwoording naar de rijksoverheid
ENSIA structureert ook de verticale verantwoording richting de rijksoverheid, over de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWInet). Verantwoording aan de stelselhouders (Binnenlandse Zaken/ Logius en Inspectie SoZaWe) vindt plaats door het beschikbaar stellen van de uitkomsten van de zelfevaluatie en audits.