Controle verklaring conform Ensia 2021, informatiebeveiliging DigiD en Suwiwet
Gemeente Buren
Doel en achtergrond verklaring
Met deze verklaring geven wij, het college van burgemeester en wethouders, aan in welke mate de gemeente Buren voldoet aan de informatiebeveiligingsnormen voor DigiD en Suwinet.
Deze verklaring maakt onderdeel uit van de verantwoording over informatiebeveiliging middels ENSIA[1]en is tot stand gekomen door een zelfevaluatie over informatiebeveiligingsnormen. De inhoud wordt getoetst door een onafhankelijke IT-auditor.
De verklaring is bestemd voor de stelselhouders van DigiD en Suwinet, te weten het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het ministerie van Sociale Zaken en Werkgelegenheid.
Reikwijdte en diepgang verklaring
De toetsing gaat over de opzet en het bestaan van de beheersingsmaatregelen om te kunnen voldoen aan de relevante beveiligingsnormen voor DigiD en Suwinet op 31 december 2020.
De beheersingsmaatregelen inzake DigiD en Suwinet die zijn uitbesteed aan dienstverlener(s) worden niet getoetst door de auditor. Deze collegeverklaring en de verantwoording van de dienstverlener(s) dekken tezamen de normen inzake DigiD en Suwinet af. Het overzicht van normen en waar deze belegd zijn, is opgenomen in de bijlagen:
Bijlage 1 DigiD met kenmerk D.080734
Bijlage 2 Suwinet met kenmerk D.080735
Verklaring college
Het college verklaart dat bij gemeente Buren op 31 december 2020 de beheersingsmaatregelen (in opzet en bestaan) voldoen aan de geselecteerde normen inzake DigiD en Suwinet.
Samenvattend beeld
Onderwerp | Wordt aan alle normen voldaan? | Zijn de uitzonderingen in verbeterplannen opgenomen en zijn de verbetermaatregelen belegd en worden deze gemonitord? |
|---|---|---|
DigiD (1) 1002555 | Ja | Niet van toepassing |
Suwinet voor SUWI-taken | Ja | Niet van toepassing |
Suwinet voor niet-SUWI-taken | Ja | Niet van toepassing |
Maurik, d.d. 16 februari 2021
College van B en W gemeente Buren
[1] ENSIA ondersteunt de gemeente bij de verantwoording over informatiebeveiliging richting de gemeenteraad en de rijksoverheid. ENSIA gaat uit van de Baseline Informatiebeveiliging Overheid (BIO), alsmede van informatiebeveiligingsnormen vanuit Basisregistratie Personen (BRP), wet- en regelgeving reisdocumenten (PUN, PNIK), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Gezamenlijke Elektronische Voorzieningen Structuur uitvoeringsorganisatie Werk en Inkomen (GeVS/Suwinet).