BIJLAGEN

Bijlage IV Collegeverklaring informatiebeveiliging

Bijlage IV Collegeverklaring informatiebeveiliging

Collegeverklaring informatiebeveiliging DigiD en Suwinet

Gemeente Stein

Doel en achtergrond verklaring

Met deze verklaring geven wij, het college van burgemeester en wethouders, aan in welke mate Gemeente Stein voldoet aan de informatiebeveiligingsnormen voor DigiD en Suwinet. Inzake Suwinet heeft deze collegeverklaring zowel betrekking op de beheersingsmaatregelen van de gemeente als op die van de uitbestede diensten aan Samenwerkingsverband Vidar Westelijke Mijnstreek.

Deze verklaring maakt onderdeel uit van de verantwoording over informatiebeveiliging middels ENSIA[1]en is tot stand gekomen door een zelfevaluatie over informatiebeveiligingsnormen. De inhoud wordt getoetst door een onafhankelijke IT-auditor.

De verklaring is bestemd voor de stelselhouders van DigiD en Suwinet, te weten het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het ministerie van Sociale Zaken en Werkgelegenheid.

Reikwijdte en diepgang verklaring

De toetsing gaat over de opzet en het bestaan van de beheersingsmaatregelen om te kunnen voldoen aan de relevante beveiligingsnormen voor DigiD en Suwinet op 31 december 2021.

De beheersingsmaatregelen inzake DigiD en Suwinet die zijn uitbesteed aan dienstverlener(s) worden niet getoetst door de auditor. Deze collegeverklaring en de verantwoording van de dienstverlener(s) dekken tezamen de normen inzake DigiD en Suwinet af. Het overzicht van normen en waar deze belegd zijn, is opgenomen in de bijlagen:

  • Bijlage 3 DigiD met kenmerk 0971188374
  • Bijlage 4 Suwinet met kenmerk 0971188374

Verklaring college

Het college verklaart dat voor DigiD niet aan alle normen wordt voldaan. Wij hebben een verbeterplan opgesteld om aan de normen te voldoen, de acties zijn belegd en worden gemonitord.
 
Samenvattend beeld

Onderwerp

Wordt aan alle normen voldaan?

Zijn de uitzonderingen in [een] verbeterplan[nen] opgenomen en zijn de verbetermaatregelen belegd
en worden deze gemonitord?

DigiD 1001873

Nee

Ja

DigiD 1002225

Nee

Ja

Suwinet voor SUWI-taken

Ja

Niet van toepassing

Suwinet voor niet-SUWI-taken

Ja

Niet van toepassing

Stein, 29 maart 2022

College van B&W gemeente Gemeente Stein

[1]     ENSIA ondersteunt de gemeente bij de verantwoording over informatiebeveiliging richting de gemeenteraad en de rijksoverheid. ENSIA gaat uit van de Baseline Informatiebeveiliging Overheid (BIO), alsmede van informatiebeveiligingsnormen vanuit Basisregistratie Personen (BRP), wet- en regelgeving reisdocumenten (PUN, PNIK), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), de Gezamenlijke Elektronische Voorzieningen Structuur uitvoeringsorganisatie Werk en Inkomen (GeVS/Suwinet) en de Wet Onroerende Zaken (WOZ).

Deze pagina is gebouwd op 06/08/2022 08:31:07 met de export van 06/08/2022 07:00:56