De gemeenteraad van Westerkwartier heeft tijdens een recent debat besloten om het ENSIA-raadsvoorstel als hamerstuk te behandelen. ENSIA helpt gemeenten om verantwoording af te leggen over informatieveiligheid. Het voorstel omvat onder andere een collegeverklaring en een assurancerapport van een IT-auditor.
Politiekverslaggever Rijk de Bat
Tijdens de vergadering benadrukte wethouder Bé Schollema het belang van de ENSIA-verantwoording. "ENSIA staat voor Eenduidige Normatiek Single Information Audit," legde hij uit. "Het helpt de gemeente om in één keer verantwoording af te leggen over informatieveiligheid." Schollema vroeg de raad om de bijlagen geheim te houden vanwege de gevoelige informatie over beveiligingsmaatregelen.
René de Vink van Sterk Westerkwartier stelde voor om geheime stukken op een veilige plek te bewaren. "Als het echt zo vertrouwelijk is, kunnen we dat dan ook in de toekomst in een vertrouwelijke omgeving neerzetten?" vroeg hij. Johan de Vries van VZ Westerkwartier was het hiermee eens en benadrukte dat de stukken achter slot en grendel moeten blijven.
Geertje Dijkstra-Jacobi benadrukte dat aandacht voor verbeterpunten niet voldoende is. "Er moet ook een termijn gesteld worden dat het wordt afgerond," zei ze. Jeroen Betten van de VVD en Rogier van 't Land van D66 spraken hun tevredenheid uit over de verslaglegging, maar Van 't Land vroeg naar de relatie tussen het ENSIA-stuk en de Europese NIS2-richtlijn. "Hoe gaat de gemeente om met de onzekerheid die veroorzaakt wordt door het nog niet af zijn van de nationale vertaling?" vroeg hij.
Sandra de Wit van de PvdA en Klaas-Wybo van der Hoek van GroenLinks complimenteerden het college met de stappen die zijn gezet op het gebied van informatieveiligheid. Van der Hoek vroeg echter naar de kwaliteit van de zelfevaluaties en de verantwoordelijkheid van de raad. "Als wij hier niet zitten opletten, dan hebben we ook een fors probleem," waarschuwde hij.
Reinette Gjaltema van de ChristenUnie benadrukte het belang van een crisisprotocol in geval van een grote aanval of storing. "De hackers liggen altijd op de loer," zei ze. Bert Nederveen, die de afwezige burgemeester Van der Tuuk verving, verzekerde de raad dat de gemeente werkt aan een strategie om de cyberweerbaarheid te verbeteren. "100% veiligheid bestaat helaas niet, maar we maken elk jaar een planning om de informatiebeveiliging te verbeteren," aldus Nederveen.
Het voorstel werd uiteindelijk als hamerstuk bestempeld, wat betekent dat het zonder verdere discussie zal worden goedgekeurd in de raadsvergadering van 10 april 2024.
Samenvatting van het voorstel
De gemeenteraad van Westerkwartier overweegt een besluit te nemen over het ENSIA-raadsvoorstel. ENSIA helpt gemeenten om verantwoording af te leggen over informatieveiligheid. Het voorstel bevat een collegeverklaring, een assurancerapport van een IT-auditor en rapportages over verschillende basisregistraties zoals BAG, BGT en BRO. De gemeente heeft voldoende maatregelen genomen voor DigiD en Suwinet. De basisregistraties zijn goed op orde, met enkele aandachtspunten. De gemeente werkt aan de implementatie van de Baseline informatiebeveiliging overheid (BIO) en heeft 90% voltooid. Er zijn aandachtspunten, zoals het beheer van softwareleveranciers en interne controles. Nieuwe Europese wetgeving vraagt om strengere cyberveiligheid, waarvoor de gemeente een strategie ontwikkelt. Het college vraagt de raad om de bijlagen geheim te houden vanwege de gevoelige informatie over beveiligingsmaatregelen.
Documenten
-
Analyse van het document
Analyse van het Raadsvoorstel ENSIA 2023
Titel en Samenvatting:
Het voorstel heet "Raadsvoorstel ENSIA 2023". Het betreft de verantwoording van de gemeente Westerkwartier over informatieveiligheid via het ENSIA-systeem. ENSIA staat voor Eenduidige Normatiek Single Information Audit en helpt gemeenten om verantwoording af te leggen over informatieveiligheid. Het voorstel omvat de collegeverklaring, een assurancerapport van een IT-auditor, en rapportages over de Basisregistraties Adressen en Gebouwen (BAG), Grootschalige Topografie (BGT), en Ondergrond (BRO). De gemeente heeft grotendeels voldaan aan de normen voor DigiD en Suwinet, en de basisregistraties zijn goed op orde. De raad wordt gevraagd kennis te nemen van deze documenten.
Volledigheid van het Voorstel:
Het voorstel is volledig in de zin dat het alle benodigde documenten en verklaringen bevat om de raad te informeren over de stand van zaken met betrekking tot informatieveiligheid. Het bevat zowel de collegeverklaring als het assurancerapport en de rapportages van de basisregistraties.
Rol van de Raad:
De rol van de raad is om kennis te nemen van de collegeverklaring en de bijbehorende documenten. De raad hoeft geen verdere actie te ondernemen, behalve het vaststellen van de geheimhouding van de bijlagen.
Politieke Keuzes:
Er zijn geen directe politieke keuzes die gemaakt moeten worden, aangezien het voorstel voornamelijk informatief is. De raad moet echter wel beslissen over de geheimhouding van de bijlagen, wat een politieke overweging kan zijn.
SMART en Inconsistenties:
Het voorstel is specifiek en meetbaar in termen van de verantwoording die wordt afgelegd. Het is echter niet tijdgebonden, behalve dat het de stand van zaken tot eind 2023 beschrijft. Er zijn geen duidelijke inconsistenties in het voorstel.
Besluit van de Raad:
De raad moet besluiten om kennis te nemen van de collegeverklaring en de bijbehorende documenten. Daarnaast moet de raad besluiten over de geheimhouding van de bijlagen.
Participatie:
Het voorstel vermeldt geen specifieke participatie van burgers of andere belanghebbenden, aangezien het een intern verantwoordingsdocument betreft.
Duurzaamheid:
Duurzaamheid is geen relevant onderwerp in dit voorstel, aangezien het zich richt op informatieveiligheid en niet op milieukwesties.
Financiële Gevolgen:
Het voorstel vermeldt geen directe financiële gevolgen of hoe deze gedekt worden. Het richt zich voornamelijk op de verantwoording van informatieveiligheid en niet op financiële aspecten.
