Bijlage IV Collegeverklaring informatiebeveiliging
Collegeverklaring informatiebeveiliging DigiD en Suwinet gemeente Stein
Doel en achtergrond verklaring
Met deze verklaring geven wij, het college van burgemeester en wethouders, aan in welke mate de gemeente Stein voldoet aan de informatiebeveiligingsnormen voor DigiD en Suwinet.
Deze verklaring maakt onderdeel uit van de verantwoording over informatiebeveiliging middels ENSIA[1] en is tot stand gekomen door een zelfevaluatie over informatiebeveiligingsnormen. De inhoud wordt getoetst door een onafhankelijke IT-auditor.
De verklaring is bestemd voor de stelselhouders van DigiD en Suwinet, te weten het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het ministerie van Sociale Zaken en Werkgelegenheid.
Reikwijdte en diepgang verklaring
De toetsing gaat over de opzet en het bestaan van de beheersingsmaatregelen om te kunnen voldoen aan de relevante beveiligingsnormen voor DigiD en Suwinet op 31 december 2020.
De beheersingsmaatregelen inzake DigiD en Suwinet die zijn uitbesteed aan dienstverlener(s) worden niet getoetst door de auditor. Deze collegeverklaring en de verantwoording van de dienstverlener(s) dekken tezamen de normen inzake DigiD en Suwinet af. Het overzicht van normen [eventuele afwijkingen] en waar deze belegd zijn, is opgenomen in de bijlagen:
bijlage 1 DigiD met kenmerk 0971425210
bijlage 2 Suwinet met kenmerk 0971425211
Verklaring college
Het college verklaart dat voor DigiD en Suwinet niet aan alle normen wordt voldaan. Wij hebben een verbeterplan opgesteld om aan de normen te voldoen, de acties zijn belegd en worden gemonitord.
Samenvattend beeld
Onderwerp | Wordt aan alle normen voldaan? | Zijn de uitzonderingen in een verbeterplannen opgenomen en zijn de verbetermaatregelen belegd en worden deze gemonitord? |
|---|---|---|
DigiD (1) 1002225 | Nee | Ja |
DigiD (2) 1001873 | Nee | Ja |
Suwinet voor SUWI-taken | Nee | Ja |
Stein, 30 maart 2021
College van B en W gemeente Stein
[1]ENSIA ondersteunt de gemeente bij de verantwoording over informatiebeveiliging richting de gemeenteraad en de rijksoverheid. ENSIA gaat uit van de Baseline Informatiebeveiliging Overheid (BIO), alsmede van informatiebeveiligingsnormen vanuit Basisregistratie Personen (BRP), wet- en regelgeving reisdocumenten (PUN, PNIK), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO) en de Gezamenlijke Elektronische Voorzieningen Structuur uitvoeringsorganisatie Werk en Inkomen (GeVS/Suwinet)