Een ENSIA-audit is een specifieke dienst voor gemeenten en aan gemeente gelieerde partijen. Deze audit is bedoeld om een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid te ontwikkelen en implementeren.
Wat is een ENSIA-audit voor gemeenten?
ENSIA staat voor Eenduidige Normatiek Single Information Audit. Deze audit is gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO). Door het verantwoordingsproces aan te laten sluiten op de gemeentelijke Planning & Control-cyclus, heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen.
Hoe gaat een ENSIA-audit in zijn werk?
Ieder jaar dient de gemeente een ENSIA-assessment uit te voeren. Daarbij wordt jaarlijks vastgesteld welke aspecten in de scope van het onderzoek vallen. Uiterlijk op 1 mei dient de gemeente de auditverklaring en de onderliggende stukken aan te leveren in de ENSIA-tool.
De auditors van RSM IT Audit hebben ruime ervaring in auditwerkzaamheden bij gemeenten. Zowel vanuit het perspectief van de jaarrekening als met ENSIA- en DigiD-audits. Samen met u stellen we een plan op voor het efficiënt en effectief uitvoeren van de ENSIA-audit.
Meer informatie?
Wilt u meer weten over een ENSIA-audit en hoe RSM IT Audit u hierbij kan helpen? Neem dan contact op met Raymond de Keijzer.