Nieuwe versie Baseline Informatiebeveiliging Rijksdienst: verschil tussen versies

Uit NORA Online
Nieuwe versie Baseline Informatiebeveiliging Rijksdienst
Ga naar: navigatie, zoeken
(link naar EAR verwijderd omdat deze niet meer werkt)
(verwijzing naar BIO op publieke plek)
 
Regel 1: Regel 1:
{{Nieuwsberichten
+
d{{Nieuwsberichten
 
|Publicatiedatum=08-01-2018
 
|Publicatiedatum=08-01-2018
 
|titel=Nieuwe versie Baseline Informatiebeveiliging Rijksoverheid (BIR)
 
|titel=Nieuwe versie Baseline Informatiebeveiliging Rijksoverheid (BIR)
 
|bericht=Op 26 september 2017 is een nieuwe versie van de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijksdienst]] vastgesteld, de BIR2017. De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen.
 
|bericht=Op 26 september 2017 is een nieuwe versie van de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijksdienst]] vastgesteld, de BIR2017. De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen.
  
De BIR is gepubliceerd in het Rijksportaal (alleen toegankelijk voor medewerkers van de Rijksoverheid) in verband met de licentierechten voor de onderliggende ISO27002. De onderstaande tekst is overgenomen van het [http://portal.rp.rijksweb.nl/irj/portal/?NavigationTarget=HLPFS://cisrijksportaal/ciskerntaken/cisrijksbreed/cisorganisatieenbedrijfsvoering/cisbeveiligingsbeleid_1/cisbeleidskaders_beveiliging/cisinformatiebeveiliging_42/cisbaseline_informatiebeveiliging_rijk__bir__2017 Rijksportaal]:
+
De BIR is [https://cip-overheid.nl/category/producten/bio/#bio-tekst te downloaden via de website van het Centrum voor Informatiebeveiliging en Privacy]. Vanwege een discussie over auteursrecht was de BIR in eerste instantie alleen gepubliceerd op het intranet van het Rijk.
 +
 
 +
De onderstaande tekst is overgenomen van het interne [http://portal.rp.rijksweb.nl/irj/portal/?NavigationTarget=HLPFS://cisrijksportaal/ciskerntaken/cisrijksbreed/cisorganisatieenbedrijfsvoering/cisbeveiligingsbeleid_1/cisbeleidskaders_beveiliging/cisinformatiebeveiliging_42/cisbaseline_informatiebeveiliging_rijk__bir__2017 Rijksportaal]:
  
 
==Wat is de BIR, en waarom is de BIR opgesteld?==
 
==Wat is de BIR, en waarom is de BIR opgesteld?==
Regel 11: Regel 13:
 
==Transitie van de BIR:2012 naar de BIR2017==
 
==Transitie van de BIR:2012 naar de BIR2017==
 
De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. De ministeries houden bij het opstellen van de planning van de transitie zelf rekening met het op tijd alloceren van capaciteit en budget voor 2018 en verder. Omdat de BIR:2012 en de BIR2017 beide gebaseerd zijn op de ISO-standaard 27002 mag verwacht worden dat de inspanning die nodig is om de veiligheid van de informatiesystemen op niveau te krijgen, beheersbaar is.
 
De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. De ministeries houden bij het opstellen van de planning van de transitie zelf rekening met het op tijd alloceren van capaciteit en budget voor 2018 en verder. Omdat de BIR:2012 en de BIR2017 beide gebaseerd zijn op de ISO-standaard 27002 mag verwacht worden dat de inspanning die nodig is om de veiligheid van de informatiesystemen op niveau te krijgen, beheersbaar is.
 +
 +
(Redactionele noot: tekst na publicatie aangepast met verwijzing naar BIO op de website van CIP.)
 
|hoofdpagina=ja
 
|hoofdpagina=ja
 
}}
 
}}
 
[[Categorie:Beveiliging]]
 
[[Categorie:Beveiliging]]

Huidige versie van 14 jun 2019 om 16:30

d

Nieuwe versie Baseline Informatiebeveiliging Rijksoverheid (BIR)

maandag 8 januari 2018 - Op 26 september 2017 is een nieuwe versie van de Baseline Informatiebeveiliging Rijksdienst vastgesteld, de BIR2017. De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen.

De BIR is te downloaden via de website van het Centrum voor Informatiebeveiliging en Privacy. Vanwege een discussie over auteursrecht was de BIR in eerste instantie alleen gepubliceerd op het intranet van het Rijk.

De onderstaande tekst is overgenomen van het interne Rijksportaal:

Wat is de BIR, en waarom is de BIR opgesteld?

Informatiebeveiliging vormt een belangrijk kwaliteitsaspect van de informatievoorziening van de Rijksdienst. Het proces van informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. is een verantwoordelijkheid van het lijnmanagement. De BIR2017 helpt het lijnmanagement bij het nemen van die verantwoordelijkheid. De BIR2017 is allereerst een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. Voor de herkenbaarheid binnen en buiten de Rijksoverheid is de BIR2017 volledig gebaseerd op de internationale ISO-standaard 27002; de beheersmaatregelen (controls) uit de standaard zijn letterlijk in de BIR2017 overgenomen. Dit vergemakkelijkt onderlinge samenwerking en afstemming met

Transitie van de BIR:2012 naar de BIR2017

De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. De ministeries houden bij het opstellen van de planning van de transitie zelf rekening met het op tijd alloceren van capaciteit en budget voor 2018 en verder. Omdat de BIR:2012 en de BIR2017 beide gebaseerd zijn op de ISO-standaard 27002 mag verwacht worden dat de inspanning die nodig is om de veiligheid van de informatiesystemen op niveau te krijgen, beheersbaar is.

(Redactionele noot: tekst na publicatie aangepast met verwijzing naar BIO op de website van CIP.)

Zie voor meer nieuws de nieuwspagina.