We krijgen steeds meer termen te verwerken en niet bij een ieder zal direct een lichtje gaan branden bij de termen ENSIA en BIO (=Baseline Informatiebeveiliging Overheid).

Voor de jaren 2018 en 2019 verantwoorden gemeenten zich nog over de BIG. Voor het jaar 2020 zal de verantwoording zijn aangepast aan de nieuwe Baseline Informatiebeveiliging Overheid (BIO). Gemeenten hebben hierover een VNG ledenbrief d.d. 7 januari 2019 over de Standaardverklaring Baseline Informatiebeveiliging Overheid ontvangen.

Vanaf 2018 vindt de jaarlijkse verantwoording inzake informatiebeveiliging naar de rijksoverheid plaats met het instrument de Eenduidige Normatiek Single Information Audit (ENSIA). Vermindering van interbestuurlijke toezichtlasten is de insteek om het project ENSIA op te starten. Het gemeentebestuur heeft hierdoor meer inzicht in de stand van zaken van de informatieveiligheid, kan er beter op sturen en kan er verantwoording over afleggen aan de gemeenteraad.

Over de relatie tussen BIO en ENSIA werd op het onvolprezen VNG festival Durf en Vertrouwen een ppt gegeven, die beschikbaar is. (link).</p>