BIO (Baseline Informatiebeveiliging Overheid): verschil tussen versies
Uit NORA Online
([[[[ [[) |
(download-versie te vinden) |
||
| Regel 8: | Regel 8: | ||
|Toelichting=De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA]], [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI]] en de [[BIR (Baseline Informatiebeveiliging Rijksdienst)]]. | |Toelichting=De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA]], [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI]] en de [[BIR (Baseline Informatiebeveiliging Rijksdienst)]]. | ||
|Laag binnen vijflaagsmodel=1 | |Laag binnen vijflaagsmodel=1 | ||
| − | |Beschrijving= | + | |Beschrijving=De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De BIO is: |
| − | |||
* een gemeenschappelijk normenkader, gebaseerd op de internationale norm ISO 27001/2 voor de beveiliging van de informatie(systemen) van de overheid; | * een gemeenschappelijk normenkader, gebaseerd op de internationale norm ISO 27001/2 voor de beveiliging van de informatie(systemen) van de overheid; | ||
| − | |||
* een afgeleide van de huidige [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR2017]], die al in werking is voor het Rijk; | * een afgeleide van de huidige [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR2017]], die al in werking is voor het Rijk; | ||
| − | |||
* een concretisering van een aantal normen tot verplichte overheidsmaatregelen. | * een concretisering van een aantal normen tot verplichte overheidsmaatregelen. | ||
Iedere overheidslaag heeft besloten de bestaande eigen baseline informatiebeveiliging te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR2017. | Iedere overheidslaag heeft besloten de bestaande eigen baseline informatiebeveiliging te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR2017. | ||
| − | Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. | + | Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. |
| + | |||
| + | Een PDF-versie is te vinden op https://cip-overheid.nl/category/producten/bio/#bio-tekst | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
| − | |Is gerelateerd aan=BIR (Baseline Informatiebeveiliging Rijksdienst), BIG (Baseline Informatiebeveiliging Gemeenten), IBI (Interprovinciale Baseline Informatiebeveiliging), BIWA (Baseline Informatiebeveiliging Waterschappen), | + | |Is gerelateerd aan=BIR (Baseline Informatiebeveiliging Rijksdienst), BIG (Baseline Informatiebeveiliging Gemeenten), IBI (Interprovinciale Baseline Informatiebeveiliging), BIWA (Baseline Informatiebeveiliging Waterschappen), |
}} | }} | ||
Versie van 18 jun 2019 om 08:46
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.
Eigenschappen
| ID | BIO |
|---|---|
| PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified) | 2019/05/23 |
| Externe verwijzing | https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html |
| Brontype | Wet of ministerieel besluit |
| Toelichting | De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR (Baseline Informatiebeveiliging Rijksdienst). |
| Laag binnen vijflaagsmodel | 1 |
| Beschrijving | De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De BIO is:
Iedere overheidslaag heeft besloten de bestaande eigen baseline informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR2017. Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. Een PDF-versie is te vinden op https://cip-overheid.nl/category/producten/bio/#bio-tekst |
| Status actualiteit | Actueel |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| BIO (Baseline Informatiebeveiliging Overheid) | Is gerelateerd aan |
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) (Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) (Standaard) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| ISOR:Actualiteit () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| consistentie en overeenstemming van de inventarislijst van bedrijfsmiddelen () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Applicatie functionaliteiten (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bewaken en analyseren dataverkeer op kwaadaardige elementen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De Handreikingen: "Risicoanalysemethode" en "Risicomanagement ISO-27005 (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De anti-malware software wordt regelmatig geüpdate (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De brandweer keurt de aanwezige brandblusapparatuur jaarlijks op geschiktheid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De malware scan wordt op alle omgevingen uitgevoerd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| De voor de Huisvesting Informatievoorziening-verantwoordelijke stelt toepasselijkheid van wetgeving vast (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Delen nieuwe dreigingen binnen overheid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Een procedure beschrijft het omgaan met verdachte brieven en pakketten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Eisen aan het installeren van patches en tussentijdse mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom Security by design zijn uitgangspunt voor het inrichten van servers (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes rondom security by design zijn uitgangspunt voor het onderhouden van server (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Gedocumenteerde procedures voor bedieningsactiviteiten (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Hebben SIEM- en/of SOC-regels over te rapporteren incident (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Installeren patches en treffen mitigerende maatregelen (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Interne en Externe bedreigingen (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Krijgen toegang tot IT-diensten en data (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Op de werkomgeving kan niets zelf worden geïnstalleerd, anders dan via de ICT-leverancier wordt aangeboden of toegestaan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Reparatie en onderhoud van apparatuur vindt plaats op locatie en door bevoegd personeel (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Servers zijn voorzien van up-to-date anti-malware (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Sleutelbeheer is ingericht op basis van een sleutelplan (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| ISOR:Toewijzen verantwoordelijkheden voor definiëren () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| coördineren en evalueren van informatiebeveiliging () | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Training en Awareness (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Treffen maatregelen in koppelpunten met externe of onvertrouwde zones (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitgangspunt voor systeemontwikkeling trajecten is een expliciete risicoafweging (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitvoeren malware-bescherming op verschillende omgevingen en bij toegang tot netwerk van organisatie (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Uitwerken cryptografiebeleid (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Van de resultaten van de testen wordt een verslag gemaakt (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Vastleggen beleidsregel-overtreding (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor de bescherming tegen malware zijn procedures beschreven en verantwoordelijkheden benoemd (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Voor het inrichten van beveiligde zones wordt gebruik gemaakt van voorschriften (Norm) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| Wet- en regelgeving (Beveiligingsprincipe) | Is uitwerking van | BIO (Baseline Informatiebeveiliging Overheid) |
| BIG (Baseline Informatiebeveiliging Gemeenten) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
