'Gemeenten te veel tijd kwijt aan audits informatiebeveiliging'
De VNG Visitatiecommissie Informatieveiligheid heeft het Ministerie van BZK en VNG geadviseerd om auditverplichtingen op informatieveiligheid meer te stroomlijnen. Gemeenten zeggen te veel tijd kwijt te zijn aan diverse audits op dit gebied. Dat staat in het jaarverslag van de Visitatiecommissie.
De VNG Visitatiecommissie Informatieveiligheid heeft het Ministerie van BZK en VNG geadviseerd om auditverplichtingen op informatieveiligheid meer te stroomlijnen. Gemeenten zeggen te veel tijd kwijt te zijn aan diverse audits op dit gebied. Dat staat in het jaarverslag van de Visitatiecommissie.
Gemeenten regelen informatieveiligheid zelfstandig
De Visitatiecommissie kreeg onder meer de opdracht om te adviseren over het systeem van verplichtende zelfregulering. Gemeenten regelen veel zaken rondom hun informatieveiligheid zelfstandig. Bij de Visitatiecommissie hebben diverse gemeenten aangegeven veel tijd kwijt te zijn aan de uitvoering van de uiteenlopende audits op informatieveiligheid. Aan diverse beleidsdepartementen moet verantwoording worden afgelegd, met soms overlap tot gevolg. Er wordt daarom gestreefd naar een vermindering van de auditlasten.
Overlap in verantwoordingen afleggen
De ministeries, gemeenten en andere partijen zoals de ADR werken volgens de commissie nu aan deze vermindering door deel te nemen aan ENSIA (Eenduidige Normatiek Single Information Audit), een project dat ervoor moet zorgen dat informatieveiligheid effectief en efficiënt ingericht wordt. Er wordt voor het project onderzoek gedaan naar mogelijke overlap in de gevraagde verantwoordingen voor informatieveiligheid. Het gaat onder meer om de verantwoording rondom de Basisregistratie Personen (BRP), de BGT (Basisregistratie Grootschalige Topografie) en DigiD. De Visitatiecommissie vraagt bestuurders om het project zowel ambtelijk als bestuurlijk te steunen en waar mogelijk versneld vorm te geven.
Het jaarverslag van de VNG Visitatiecommissie Informatieveiligheid vindt u hier.
Reacties: 4
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Even de feiten:
Ja, er zijn een 4 - 5 tal periodieke controle in 12 maanden. Die kijken weliswaar naar een ander 'object van onderzoek' maar in de praktijk worden zeer gelijkende normen gebruikt en kijkt men naar de zelfde aandachtsgebieden.
Met een goed voorbereid jaarplan zijn zaken efficient en effectief te combineren.
Als je dan ook hebt geinvesteerd in een goede 'basisbeheersing', is t allemaal efficient en effectief te organiseren em te doorstaan. Zowel voor de lijnorganisatie als de informatiebeveiligers.
Dit artikel komt op mij over als 'wij van WC eend'. Het artikel zegt daarmee meer over de betreffende organisaties. Kom eens bij ons langs.
Salut.
'Overlappende rapportages' en 'rapporteren aan verschillende departmenten'.
Dat houdt dus in dat dezelfde informatie in verschillende rapportages voor komt en aan verschillende ontvangers wordt gezonden.
Een 1:n geval dus. En zo hoort het ook. Eenvoudig op te lossen via Ctrl-C/Ctrl-V of het kopieerapparaat.
Het lijkt er meer op dat de gevraagde informatie niet (bruikbaar) beschikbaar is.
Ja, dan ben je veel tijd kwijt. En zo hoort het ook. Eenvoudig op te lossen door de zaakjes op orde te hebben, of door afvloeiing van de verantwoordelijke.