
ENSIA Audit
Met ENSIA richt je het verantwoordingsstelsel voor informatieveiligheid zo effectief en efficiënt mogelijk in. Met deze audit ben je verzekerd van een optimale verantwoording.
Over de ENSIA-audit
Met de ENSIA audit ben je verzekerd van een optimale verantwoording. Met ENSIA richt je het verantwoordingsstelsel voor informatieveiligheid zo effectief en efficiënt mogelijk in. De audit moet je niet zien als het halen van de eindstreep door normen ‘af te vinken’, maar als middel voor jouw gemeente waar het verbeteren en waarborgen van de informatieveiligheid centraal staat. Wij helpen je graag in dit audit proces.
Onze aanpak
Sinds de invoering van de ENSIA-audit hebben onze onafhankelijke en gekwalificeerde IT-auditors ruime ervaring opgedaan bij veel gemeenten. Aan de hand van het normenkader krijg je inzicht in de stand van zaken. Wij vergroten de algehele beveiliging door mogelijk zwakke plekken in jouw organisatie te zoeken. Zo ben je verzekerd van een optimale beveiliging. Naast de feitelijke audit, die nodig is voor de verantwoording, nemen de auditors je mee in de resultaten die richting geven aan het eventueel bijsturen en verbeteren van de organisatieprocessen.
ENSIA pre-audit
Het verzamelen van bewijs is niet altijd eenvoudig. Het uitvoeren van de pre-audit in het najaar geeft ruimte om goed voorbereid, gestructureerd en zonder verrassingen de audit te voltooien.
Wij voeren de ENSIA-audit gefaseerd en als een proces uit. De pre-audit start eerder. Zo verspreiden we de auditlast en heeft jouw organisatie eerder zekerheid over het resultaat van de audit. Aan het einde van de pre-audit krijg je een rapport waarin bevindingen en aanbevelingen staan. Ook lees je daarin hoe jouw organisatie ervoor staat. Aan de hand van onze bevindingen kan je alvast actie ondernemen en verbeteringen doorvoeren nog voordat de zelfevaluatie is afgerond en ingestuurd en de formele audit is uitgevoerd.
Gemiddelde waardering 8,5
Practice what you preach. Net als onze audits erop gericht zijn om continu te verbeteren, verbeteren wij ook continu onze eigen audit dienstverlening. Door met onze klanten in gesprek te gaan over wat er goed gaat en beter kan blijven we leren en verbeteren. Afgelopen ENSIA-audit jaar hebben wij voor ruim 50 gemeenten de ENSIA-audit verricht met een gemiddelde waardering van een 8,5. Voor het inplannen van de afspraak voor de audit tot aan het toesturen van de rapportage.
Wist je dat…
onze ENSIA-audit gemiddeld met een 8,5 wordt gewaardeerd?
“De pre-audit helpt te bepalen waar je staat op dat moment en geeft vertrouwen. De auditor geeft aan wat nog niet compleet is, en de daadwerkelijke audit gaat daardoor sneller.”
Gemeente Roosendaal
ENSIA Audit basis
De ENSIA Audit basis beperkt zich tot de minimale vereisten. Hiermee krijg je een assurance verklaring op de door jouw organisatie opgestelde collegeverklaring over de SUWI- en DigiD-aansluitingen van de gemeente. Wij bieden ook andere oplossingen ter ondersteuning van het ENSIA-traject zoals (digitale) pentesten van de IT-infrastructuur en vulnerability scans.
Begin op tijd
Op 1 juli start het nieuwe ENSIA-jaar. De zelfevaluatieperiode loopt tot en met 31 december. Een halfjaar lijkt misschien veel, maar naast het beantwoorden van alle ENSIA-vragen moet je voor het einde van het jaar ook de bewijsstukken toevoegen aan het dossier. Begin daarom op tijd. Hiermee voorkom je stress en bovendien ondersteunt het jouw organisatie bij sturing op de bedrijfsprocessen.
“Het is erg prettig dat de auditor vanuit zijn rol meedenkt met een organisatie en oprecht kijkt en luistert naar mensen als ze iets nader moeten toelichten.”
Gemeente Etten-Leur
Het auditproces
Stap voor stap doorlopen onze auditors het auditproces. Zo weet je exact wat er in welke stap moet worden aangeleverd. Ook de kwaliteitseisen aan de op te leveren bewijsstukken nemen wij uitvoerig met je door. Zo kan je jezelf blijven concentreren op jouw kerntaak en tegelijkertijd het auditproces goed doorlopen.