Webinar De pragmatische benadering van ENSIA in relatie tot het ISMS
ISMS en ENSIA kunnen prima in harmonie met elkaar samenwerken mits je daarbij de juiste stappen onderneemt. Het ISMS is en blijft vooral gericht op continu verbeteren en het verder uitbouwen voor objecten (informatiesystemen) die weliswaar niet genoemd worden in ENSIA, maar wel vanuit het oogpunt van informatiebeveiliging doorslaggevend zijn voor de gemeente. Denk bijvoorbeeld aan informatiesystemen in het kader van de Wet politiegegevens of in het sociaal domein (bijstand, jeugdzorg, WMO, schuldhulpverlening etc.).
Waar ging het webinar over?
Tijdens dit webinar vertelden we hoe je de verantwoording van ENSIA in het ISMS van Key2Control kunt organiseren. De Key2Control software ontzorgt de voorbereiding, uitvoering en afhandeling van ENSIA op een praktische wijze door de beheersing en verantwoording van informatiebeveiliging te organiseren in de PDCA-cyclus. Gedurende het jaar worden hierdoor alle antwoorden verzameld die nodig zijn voor de jaarlijkse ENSIA-verantwoording.
Wat lieten we zien?
We lieten je een pragmatische aanpak zien gericht op het in stand houden van de PDCA-cyclus ofwel het zogenaamde vliegwiel dat de inhoud borgt. Dat is immers de kern van een beheersingsproces. We toonden hoe je het ISMS van Key2Control gebruikt om de vereiste input voor ENSIA op tijd te verzamelen, zonder daarbij de organisatie onnodig te belasten.
Voor wie is dit interessant?
De ENSIA-coördinator en CISO.
Na het webinar weet je:
- Hoe je met het ISMS van Key2Control de verantwoording van ENSIA organiseert en volgens de BIO borgt in de PDCA-cyclus.
- Welke ervaringen andere gemeenten al hebben opgedaan met het ISMS van Key2Control in relatie tot ENSIA.
- Hoe je slim kunt samenwerken met de privacy officer, functionaris gegevensbescherming en informatiebeheerder om te komen tot een integrale aanpak van informatieveiligheid.