BIO (Baseline Informatiebeveiliging Overheid): verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k (link werkend gemaakt) |
k (hyperlink naar meest gestelde vragen toegevoegd) |
||
| (3 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 3: | Regel 3: | ||
|ID=BIO | |ID=BIO | ||
|Publicatiedatum=2020/06/17 | |Publicatiedatum=2020/06/17 | ||
|Organisatie= | |Organisatie=Regering | ||
|Externe verwijzing=https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html | |Externe verwijzing=https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html | ||
|Beschrijving=De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) voor het eerst vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. | |Beschrijving=Gemeenschappelijk normenkader en verplichte maatregelen voor de beveiliging van de informatie(systemen) van de overheid. | ||
|Brontype=Wet of ministerieel besluit | |||
|Toelichting=De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) voor het eerst vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. | |||
De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, BIR en IBI. | |||
De BIO is: | De BIO is: | ||
| Regel 13: | Regel 15: | ||
* een concretisering van een aantal normen tot verplichte overheidsmaatregelen. | * een concretisering van een aantal normen tot verplichte overheidsmaatregelen. | ||
Elke bestuurslaag heeft besloten de bestaande eigen baseline voor informatiebeveiliging te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG (Baseline Informatiebeveiliging Gemeenten)]], [[BIR]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA (Baseline Informatiebeveiliging Waterschappen)]] en [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI (Interprovinciale Baseline Informatiebeveiliging)]]. | |||
Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. | Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. | ||
Een actuele PDF-versie van de BIO is ontsloten op [https://cip-overheid.nl/category/producten/bio/#bio-tekst cip-overheid.nl] en [https://bio-overheid.nl/category/producten#BIO bio-overheid.nl].<br> | |||
Een actuele PDF-versie van de BIO is ontsloten op [https://cip-overheid.nl/category/producten/bio/#bio-tekst cip-overheid.nl] en [https://bio-overheid.nl/category/producten#BIO bio-overheid.nl].Een actuele versie van de Excel- | Een actuele versie van de Excel-variant, een overzicht met alleen BIO-maatregelen en BIO-controls is te bekijken en downloaden op [https://bio-overheid.nl/category/producten#Excelversie bio-overheid.nl]. Daar zijn ook de [https://bio-overheid.nl/category/producten#FAQ/ meest gestelde vragen over de BIO] te raadplegen. | ||
==Hulpbronnen voor BIO-toepassing in de praktijk== | ==Hulpbronnen voor BIO-toepassing in de praktijk== | ||
Het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] ontwikkelt in samenwerking met het [[BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)|ministerie van BZK]] de zogenaamde BIO Thema-uitwerkingen, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. BIO Thema-uitwerkingen worden ontsloten die op NORA online in de [[ISOR (Information Security Object Repository)]]. | Het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] ontwikkelt in samenwerking met het [[BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)|ministerie van BZK]] de zogenaamde BIO Thema-uitwerkingen, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. BIO Thema-uitwerkingen worden ontsloten die op NORA online in de [[ISOR (Information Security Object Repository)]]. | ||
Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid en in het forum op Pleio (vereist lidmaatschap): | Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid en in het forum op Pleio (vereist lidmaatschap): | ||
| Regel 30: | Regel 29: | ||
: → [https://bio-overheid.nl/ bio-overheid.nl] | : → [https://bio-overheid.nl/ bio-overheid.nl] | ||
: → [https://cip.pleio.nl/ cip.pleio.nl] | : → [https://cip.pleio.nl/ cip.pleio.nl] | ||
Ook de [[IBD (Informatiebeveiligingsdienst)|Informatiebeveiligingsdienst (IBD)]], de sectorale CERT/CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO. | Ook de [[IBD (Informatiebeveiligingsdienst)|Informatiebeveiligingsdienst (IBD)]], de sectorale CERT/CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO. | ||
: → [https://www.informatiebeveiligingsdienst.nl/producten/ informatiebeveiligingsdienst.nl/producten/] | : → [https://www.informatiebeveiligingsdienst.nl/producten/ informatiebeveiligingsdienst.nl/producten/] | ||
|Laag binnen vijflaagsmodel=1 | |Laag binnen vijflaagsmodel=1 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Status toelichting=Versie 1.0 van de BIO dateert van 2018, net als versie 1.01 en 1.02. In 2019 is versie 1.03 en 1.04 uitgebracht. In 2020 is versie 1.04zv verschenen. Versie 1.04zv is de meest actuele versie van de BIO. | |Status toelichting=Versie 1.0 van de BIO dateert van 2018, net als versie 1.01 en 1.02. In 2019 is versie 1.03 en 1.04 uitgebracht. In 2020 is versie 1.04zv verschenen. Versie 1.04zv is de meest actuele versie van de BIO. | ||
|Is relevant binnen=ISOR (Information Security Object Repository) | |Is relevant binnen=ISOR (Information Security Object Repository) | ||
|Is gerelateerd aan=BIG (Baseline Informatiebeveiliging Gemeenten), BIR (Baseline Informatiebeveiliging Rijksdienst), BIWA (Baseline Informatiebeveiliging Waterschappen), BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties), Centrum Informatiebeveiliging en Privacybescherming (CIP), IBD (Informatiebeveiligingsdienst), IBI (Interprovinciale Baseline Informatiebeveiliging), NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen), NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) | |||
}} | }} | ||
[[Categorie:ISOR]][[Categorie:Beleidskaders]][[Categorie:Beveiliging]] | [[Categorie:ISOR]][[Categorie:Beleidskaders]][[Categorie:Beveiliging]] | ||
Versie van 21 jul 2022 18:06
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Actueel
- Versie 1.0 van de BIO dateert van 2018, net als versie 1.01 en 1.02. In 2019 is versie 1.03 en 1.04 uitgebracht. In 2020 is versie 1.04zv verschenen. Versie 1.04zv is de meest actuele versie van de BIO.
Eigenschappen
| ID | BIO |
|---|---|
| Publicatiedatum | 2020/06/17 |
| Organisatie | Regering |
| Externe verwijzing | https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html |
| Beschrijving | Gemeenschappelijk normenkader en verplichte maatregelen voor de beveiliging van de informatie(systemen) van de overheid. |
| Brontype | Wet of ministerieel besluit |
| Toelichting | De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) voor het eerst vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk.
De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, BIR en IBI. De BIO is:
Elke bestuurslaag heeft besloten de bestaande eigen baseline voor informatiebeveiliging te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG (Baseline Informatiebeveiliging Gemeenten), BIR (Baseline Informatiebeveiliging Rijksdienst), BIWA (Baseline Informatiebeveiliging Waterschappen) en IBI (Interprovinciale Baseline Informatiebeveiliging). Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. Een actuele PDF-versie van de BIO is ontsloten op cip-overheid.nl en bio-overheid.nl. Hulpbronnen voor BIO-toepassing in de praktijkHet CIP (Centrum Informatiebeveiliging en Privacybescherming) ontwikkelt in samenwerking met het ministerie van BZK de zogenaamde BIO Thema-uitwerkingen, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. BIO Thema-uitwerkingen worden ontsloten die op NORA online in de ISOR (Information Security Object Repository). Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid en in het forum op Pleio (vereist lidmaatschap): Ook de Informatiebeveiligingsdienst (IBD), de sectorale CERT/CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO. |
| Laag binnen vijflaagsmodel | 1 |
| Status actualiteit | Actueel |
| Status toelichting | Versie 1.0 van de BIO dateert van 2018, net als versie 1.01 en 1.02. In 2019 is versie 1.03 en 1.04 uitgebracht. In 2020 is versie 1.04zv verschenen. Versie 1.04zv is de meest actuele versie van de BIO. |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| BIO (Baseline Informatiebeveiliging Overheid) | Is gerelateerd aan |
|
| BIO (Baseline Informatiebeveiliging Overheid) | Is relevant binnen |
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| NEN-ISO/IEC 27001 (Standaard, FS-Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| NEN-ISO/IEC 27002 (Standaard, FS-Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) (Organisatie) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| CIP (Centrum Informatiebeveiliging en Privacybescherming) (Organisatie) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| IBD (Informatiebeveiligingsdienst) (Organisatie) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Analyse en specificatie informatiebeveiligingseisen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Apparatuur-onderhoud (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Apparatuur-positionering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Apparatuur-verwijdering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Autorisatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedieningsprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedrijfscontinuïteit (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedrijfscontinuïteitsservices (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedrijfsmiddelen-inventaris (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bedrijfsmiddelenverwijdering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beheer op afstand (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beheersorganisatie netwerkbeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bekabeling (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beleid en procedures voor informatietransport (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beleid middlewarecomponenten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beleid voor (beveiligd) ontwikkelen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beleid voor beveiligde inrichting en onderhoud (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Benoemen functionarissen voor informatiebeveiliging en onderlinge relaties inzichtelijk maken (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beoordeling technische serveromgeving (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beoordeling toegangsrechten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beperking software-installatie applicatieontwikkeling (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beperking software-installatie serverplatform (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beschermen testgegevens (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beschikbaar (Doel) (Kwaliteitsdoel) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiligde inlogprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiligde ontwikkelomgeving (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiliging netwerkdiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiligingsfaciliteiten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bewaken en analyseren dataverkeer op kwaadaardige elementen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bieden mechnismen om informatie in te zien en verwerken voor uitoefening taak (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Classificatie van informatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Cryptografie Softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Cryptografie toegangsbeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Cryptografiebeleid voor communicatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| ISOR:Daar waar geen 2-factor authenticatie mogelijk is () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| wordt minimaal het wachtwoord halfjaarlijks vernieuwd () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Dataclassificatie als uitgangspunt voor softwareontwikkeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De anti-malware software wordt regelmatig geüpdate (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De gangbare principes rondom Security by Design als uitgangspunt voor softwareontwikkeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De malware scan wordt op alle omgevingen uitgevoerd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De opvolging van bevindingen is gedocumenteerd. (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Delen nieuwe dreigingen binnen overheid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een log-regel bevat de vereiste gegevens (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een risicoafweging bepaalt de voorwaarden voor toegang (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een sluitende formele registratie- en afmeldprocedure (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Eigenaarschap Huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Elektronische berichten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Engineeringsprincipe voor beveiligde systemen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Evaluatie leveranciersdienstverlening (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Functiescheiding (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Fysieke toegangsbeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Fysieke zonering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Geheime authenticatie-informatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Grip op Secure Software Development' als uitgangspunt voor softwareontwikkeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Groepsaccounts niet toegestaan tenzij (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hebben SIEM- en/of SOC-regels over te rapporteren incident (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Het cryptografiebeleid stelt eisen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloeding (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Huisvesting informatievoorzieningenbeleid (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| In het cryptografiebeleid uitgewerkte onderwerpen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| In- en externe bedreigingen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Informatie in alle informatiesystemen is conform expliciete risicoafweging geclassificeerd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Informatiebeveiligingsbeleid voor leveranciersrelaties (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Inlogprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Inrichtingsprincipes voor serverplatform (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Installeren patches en treffen mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Installeren patches voor kwetsbaarheden (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Integer (Doel) (Kwaliteitsdoel) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Kloksynchronisatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Krijgen toegang tot IT-diensten en data (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Laad- en loslocatie (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logbestanden beheerders (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logging en monitoring clouddiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logging en monitoring communicatievoorzieningen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Logging en monitoring toegangsbeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Malwareprotectie clouddiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Malwareprotectie serverplatform (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Mandaatregister voor toekennen van toegangsrechten en functieprofielen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Minimaal 2-factor authenticatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Netwerkbeheeractiviteiten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Netwerkbeveiligingsbeheer (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Nutsvoorzieningen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Overeenkomst voor informatietransport (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Registratieprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Richtlijn gebieden en ruimten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Risicoafweging bij toegang tot netwerk (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Risicoafweging voor functiescheiding en toegangsrechten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Security by Design als uitgangspunt voor softwareontwikkeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Server-onderhoud (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Servers en hiervoor gebruikte media worden routinematig gescand op malware (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Servers zijn voorzien van up-to-date anti-malware (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Sleutelbeheer is ingericht op basis van een sleutelplan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Speciale toegangsrechtenbeheer (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Systeemacceptatietest (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Technische beoordeling informatiesystemen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Technische kwetsbaarhedenbeheer clouddiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Technische kwetsbaarhedenbeheer serverplatform (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Testen systeembeveiliging (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegang IT-diensten en data (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegang vanuit een niet-vertrouwde zones naar een vertrouwde zone (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegangsbeveiliging op programmacode (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegangsbeveiligingsbeleid (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toegangsverleningsprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Toepassingen via openbare netwerken (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Training en bewustwording (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Treffen maatregelen in koppelpunten met externe of onvertrouwde zones (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitsluitend toegang na autorisatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitvoeren expliciete risicoafweging bij nieuwe software (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitwerken cryptografiebeleid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitwerken cryptografiebeleid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Van de resultaten van de testen wordt een verslag gemaakt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Versiebeheer softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Versleuteld opslaan van gegevens met cryptografiestandaarden (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Vertrouwelijk (Doel) (Kwaliteitsdoel) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Vertrouwelijkheids- of geheimhoudingsovereenkomst (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Verwervingsbeleid softwarepakketten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Verwijderen of hergebruiken serverapparatuur (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voldoen aan passende standaarden (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor acceptatietesten van (informatie)systemen worden gestructureerde testmethodieken gebruikt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor de beveiliging van elektronische berichten gelden de vastgestelde standaarden tegen phishing en afluisteren (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor elektronische berichten wordt gebruik gemaakt van de AdES Baseline Profile standaard of ETSI TS 102 176-1 (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor het verlenen van toegang tot het netwerk aan externe leveranciers wordt vooraf een risicoafweging gemaakt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor het wijzigingsbeheer gelden de algemeen geaccepteerde beheer frameworks (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor veilige berichtenuitwisseling met basisregistraties wordt gebruik gemaakt van Digikoppeling (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voorschriften voor het inrichten van beveiligde zones (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wachtwoordenbeheer (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wet- en regelgeving Clouddiensten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wet- en regelgeving Huisvesting IV (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wijzigingsbeheerprocedure voor applicaties en systemen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Zonering en filtering (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| BIG (Baseline Informatiebeveiliging Gemeenten) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
| BIWA (Baseline Informatiebeveiliging Waterschappen) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
| IBI (Interprovinciale Baseline Informatiebeveiliging) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
| Beschikbaar (Doel) (Kwaliteitsdoel) | Vindt grondslag in | BIO (Baseline Informatiebeveiliging Overheid) |
| Integer (Doel) (Kwaliteitsdoel) | Vindt grondslag in | BIO (Baseline Informatiebeveiliging Overheid) |
| Vertrouwelijk (Doel) (Kwaliteitsdoel) | Vindt grondslag in | BIO (Baseline Informatiebeveiliging Overheid) |