Het nieuwe Suwinet-normenkader afnemers wordt per 1 april 2017 van kracht voor gemeenten. Dit normenkader vervangt het Normenkader GeVS 2011.

De bestaande normen zijn in het kader van het programma 'Borging veilige gegevensuitwisseling via Suwinet' tegen het licht gehouden, aangescherpt en vergeleken met de generieke bestaande baselines of normenkaders (BIR en BIG).

Suwinet-normenkader

  • Bij de totstandkoming van het nieuwe Suwinet-normenkader zijn de BIR en de BIG het uitgangspunt geweest.
  • Wanneer de ketenrisico’s in de BIR en BIG waren afgedekt, zijn ze uit het normenkader voor Suwinet gehaald
  • De aanscherping is voorlopig beperkt tot de afnemers binnen de Suwinet-keten. De normen voor bronhouders en beheerders volgen binnen­kort
  • De verantwoordingsrichtlijn Suwinet wordt door het BKWI aangepast aan het nieuwe normenkader

ENSIA

Het project ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier beter op sturen.

Binnen ENSIA is gewerkt aan één integrale set van vragen die alle bestaande normen en maatregelen in 1 keer uitvraagbaar maakt, inclusief een eindrapportage, een controle door een auditor en een ver­antwoording (horizontaal en verticaal.

Het vernieuwde normenkader voor afnemers is integraal binnen ENSIA opgenomen. Op die manier is het voor gemeenten eenvoudig om te voldoen aan de eisen van transparantie en audit. Deze vragenset is ontwikkeld door BZK, VNG (IBD), de betrokken ministeries (waaronder SZW) en een aantal gemeenten. De vragenset is per 1 juli beschikbaar. Meer informatie over ENSIA is te vinden op. www.ensia.nl.

Meer informatie