Paragrafen

Informatieveiligheid

Informatieveiligheid

Gemeentelijke Gemeenschappelijke Infrastructuur (GGI) en GGI-veilig aanbesteding
Gemeenten en andere overheden kunnen via de GGI beter, veiliger en gemakkelijker samenwerken. GGI- veilig ondersteunt de gemeente bij het verhogen van de digitale weerbaarheid en het veiliger maken van de ICT-infrastructuur. In 2023 zal de Vereniging Nederlandse Gemeenten (VNG) is samenspraak met de deelnemers onderzoeken of een opvolger van de gemeenschappelijke siem/ soc-dienstverlening (perceel 1) moet komen.
De gemeente zal in 2023 waar nodig gebruik maken van de diensten uit perceel 2 (IT- producten) en/ of perceel 3 (expertise diensten).

BIO en ENSIA
Voor informatiebeveiliging is één uniform normenkader van toepassing: de Baseline Informatiebeveiliging Overheid (BIO). Onderstaande is jaarlijks noodzakelijk:

  • informatiebeveiligingsbeleid (4-jaarlijks);
  • beveiligingsorganisatie Maassluis;
  • jaarlijkse risicoanalyse en GAP-analyse;
  • jaarlijkse actieplan;
  • jaarlijkse actualisatie Handboek Informatiebeveiligingsbeleid en privacy.

Met Eenduidige Normatiek Single Information Audit (ENSIA) legt de gemeente jaarlijks één keer verantwoording af aan de gemeenteraad en aan het rijk (stelselhouders).

Verantwoording naar de gemeenteraad
Wij leggen horizontale verantwoording af over de informatiebeveiliging door één Collegeverklaring ENSIA inzake Informatiebeveiliging DigiD en Suwinet op te stellen. Over deze verklaring wordt een audit uitgevoerd door een RE-auditor en een Assurancerapport opgesteld.

Verantwoording naar de Rijksoverheid
Verticale verantwoording vindt plaats aan de stelselhouders (Binnenlandse Zaken/ Logius en Inspectie SoZaWe)  door het beschikbaar stellen van de uitkomsten van de zelfevaluatie en verplichte audit. Dit betreft de Basisregistratie Personen (BRP), Paspoortuitvoeringsregeling (PUN), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Structuur uitvoeringsorganisatie Werk en Inkomen (SUWInet).

Deze pagina is gebouwd op 11/01/2022 14:39:38 met de export van 11/01/2022 14:15:47