Bijlage IV Collegeverklaring informatiebeveiliging
Collegeverklaring informatiebeveiliging DigiD en Suwinet
Gemeente Stein
Doel en achtergrond verklaring
Met deze verklaring geven wij, het college van burgemeester en wethouders, aan in welke mate Gemeente Stein voldoet aan de informatiebeveiligingsnormen voor DigiD en Suwinet.
Deze verklaring maakt onderdeel uit van de verantwoording over informatiebeveiliging middels ENSIA[1]en is tot stand gekomen door een zelfevaluatie over informatiebeveiligingsnormen. De inhoud wordt getoetst door een onafhankelijke IT-auditor.
De verklaring is bestemd voor de stelselhouders van DigiD en Suwinet, te weten het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het ministerie van Sociale Zaken en Werkgelegenheid.
Reikwijdte en diepgang verklaring
De toetsing gaat over de opzet en het bestaan van de beheersingsmaatregelen om te kunnen voldoen aan de relevante beveiligingsnormen voor DigiD en Suwinet op 31 december 2022.
De beheersingsmaatregelen inzake DigiD en Suwinet die zijn uitbesteed aan dienstverlener(s) worden niet getoetst door de auditor. Deze collegeverklaring en de verantwoording van de dienstverlener(s) dekken tezamen de normen inzake DigiD en Suwinet af. Het overzicht van normen en waar deze belegd zijn, is opgenomen in de bijlagen:
- Bijlage 1 DigiD met kenmerk 0971195825
- Bijlage 2 Suwinet met kenmerk 0971195825
Verklaring college
Het college verklaart dat voor DigiD niet aan alle normen wordt voldaan. Wij hebben een verbeterplan opgesteld om aan de normen te voldoen, de acties zijn belegd en worden gemonitord.
Samenvattend beeld
Onderwerp | Wordt aan alle normen voldaan? | Zijn de uitzonderingen in [een] verbeterplan[nen] opgenomen en zijn de verbetermaatregelen belegd |
|---|---|---|
DigiD 1001873 | Nee | Ja |
DigiD 1002225 | Nee | Ja |
Suwinet voor SUWI-taken | Ja | Niet van toepassing |
Suwinet voor niet-SUWI-taken | Ja | Niet van toepassing |
Stein, 7 februari 2023
College van B&W gemeente Gemeente Stein
[1] ENSIA ondersteunt de gemeente bij de verantwoording over informatiebeveiliging richting de gemeenteraad en de rijksoverheid. ENSIA gaat uit van de Baseline Informatiebeveiliging Overheid (BIO), alsmede van informatiebeveiligingsnormen vanuit Basisregistratie Personen (BRP), wet- en regelgeving reisdocumenten (PUN, PNIK), Digitale persoonsidentificatie (DigiD), Basisregistratie Adressen en Gebouwen (BAG), Basisregistratie Grootschalige Topografie (BGT), Basisregistratie Ondergrond (BRO), de Gezamenlijke Elektronische Voorzieningen Structuur uitvoeringsorganisatie Werk en Inkomen (GeVS/Suwinet) en de Wet Onroerende Zaken (WOZ).