Informatieveiligheid
Cyberweerbaarheid
De gemeente Maassluis heeft deelgenomen aan het collectieve aanbestedingstraject van VNG en Bizob. In 2026 kunnen diensten worden afgenomen die voortkomen uit de aanbesteding ter bevordering van de cyberweerbaarheid.
BIO en ENSIA
Er is voor informatiebeveiliging één uniform normenkader van toepassing: de Baseline Informatiebeveiliging Overheid (BIO). Onderstaande werkzaamheden zijn jaarlijks noodzakelijk:
- informatiebeveiligingsbeleid (vierjaarlijks);
- beveiligingsorganisatie Maassluis;
- jaarlijkse risicoanalyse en GAP- analyse;
- jaarlijkse actieplan;
- jaarlijkse actualisatie Handboek Informatiebeveiligingsbeleid en privacy.
Met Eenduidige Normatiek Single Information Audit (ENSIA) legt de gemeente jaarlijks één keer verantwoording af aan de gemeenteraad en aan het rijk (stelselhouders).
Verantwoording naar de gemeenteraad
Wij leggen horizontale verantwoording af over de informatiebeveiliging door één Collegeverklaring ENSIA inzake Informatiebeveiliging DigiD en Suwinet op te stellen. Over deze verklaring wordt begin 2026 een audit uitgevoerd door een RE-auditor (een register EDP-auditor) en een Assurancerapport opgesteld.
Verantwoording naar de Rijksoverheid
Verticale verantwoording vindt plaats aan de stelselhouders (Binnenlandse Zaken/ Logius en Inspectie SoZaWe) door het beschikbaar stellen van de uitkomsten van de zelfevaluatie en verplichte audit.