Visitatiecommissie Informatieveiligheid: gemeenten zijn veel tijd kwijt aan audits informatieveiligheid

Gemeenten en minister Plasterk hebben informatieveiligheid hoog in het vaandel staan. Woensdag 13 januari maakten de minister en de VNG Visitatiecommissie Informatieveiligheid op het ministerie kennis met elkaar. De visitatiecommissie vertelt over haar werkwijze en de eerste opgedane inzichten.
De Visitatiecommissie Informatieveiligheid, onder leiding van burgemeester Frans Backhuijs is opgericht om gemeenten op bestuurlijk niveau te adviseren over informatieveiligheid. De commissie wil een groeiend bewustzijn creëren en gemeenten aansporen de afspraken uit te resolutie Informatieveiligheid te implementeren. Sinds najaar 2015 toert de Visitatiecommissie langs gemeenten.

Eerste opbrengsten
De visitatiecommissie heeft inmiddels 24 gemeenten bezocht. De bezochte gemeenten krijgen advies op maat om de informatieveiligheid te verbeteren. Het beeld van de visitatiecommissie op basis van deze gesprekken is dat er zowel bestuurlijk als ambtelijk commitment is en dat iedere gemeente aan het werk is met informatieveiligheid. Daarbij geldt vanzelfsprekend dat elke gemeente dat doet naar de lokale mogelijkheden in termen van capaciteit en kennis.

ENSIA
Gemeenten geven aan veel tijd kwijt te zijn aan de uitvoering van de uiteenlopende audits op informatieveiligheid. De ministeries BZK, IenM, SZW en de VNG en IBD en verschillende gemeenten werken nu samen aan vermindering hiervan door een systematiek voor Single Audit uit te werken. Dit project heet Eenduidige Normatiek Single Information Audit (ENSIA). Advies van de Commissie is om dit project zowel ambtelijk als bestuurlijk te steunen en waar mogelijk versneld vorm te geven.