Nieuwe versie Baseline Informatiebeveiliging Rijksdienst: verschil tussen versies

Uit NORA Online
Nieuwe versie Baseline Informatiebeveiliging Rijksdienst
Naar navigatie springen Naar zoeken springen
(met opname in EAR)
(link naar EAR verwijderd omdat deze niet meer werkt)
Regel 4: Regel 4:
|bericht=Op 26 september 2017 is een nieuwe versie van de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijksdienst]] vastgesteld, de BIR2017. De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen.
|bericht=Op 26 september 2017 is een nieuwe versie van de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|Baseline Informatiebeveiliging Rijksdienst]] vastgesteld, de BIR2017. De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen.


De BIR is gepubliceerd in het Rijksportaal (alleen toegankelijk voor medewerkers van de Rijksoverheid) en is inmiddels ook [https://www.earonline.nl/index.php/BIR-Baseline_Informatiebeveiliging_Rijksdienst opgenomen] in de [[EAR (EnterpriseArchitectuur Rijksdienst)]]. De onderstaande tekst is overgenomen van het [http://portal.rp.rijksweb.nl/irj/portal/?NavigationTarget=HLPFS://cisrijksportaal/ciskerntaken/cisrijksbreed/cisorganisatieenbedrijfsvoering/cisbeveiligingsbeleid_1/cisbeleidskaders_beveiliging/cisinformatiebeveiliging_42/cisbaseline_informatiebeveiliging_rijk__bir__2017 Rijksportaal]:
De BIR is gepubliceerd in het Rijksportaal (alleen toegankelijk voor medewerkers van de Rijksoverheid) in verband met de licentierechten voor de onderliggende ISO27002. De onderstaande tekst is overgenomen van het [http://portal.rp.rijksweb.nl/irj/portal/?NavigationTarget=HLPFS://cisrijksportaal/ciskerntaken/cisrijksbreed/cisorganisatieenbedrijfsvoering/cisbeveiligingsbeleid_1/cisbeleidskaders_beveiliging/cisinformatiebeveiliging_42/cisbaseline_informatiebeveiliging_rijk__bir__2017 Rijksportaal]:


==Wat is de BIR, en waarom is de BIR opgesteld?==
==Wat is de BIR, en waarom is de BIR opgesteld?==

Versie van 13 sep 2018 13:29



Nieuws & Agenda
Contact
NORA Beheer
nora@ictu.nl
Status


Nieuwe versie Baseline Informatiebeveiliging Rijksoverheid (BIR)[bewerken]

maandag 8 januari 2018 - Op 26 september 2017 is een nieuwe versie van de Baseline Informatiebeveiliging Rijksdienst vastgesteld, de BIR2017. De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen.

De BIR is gepubliceerd in het Rijksportaal (alleen toegankelijk voor medewerkers van de Rijksoverheid) in verband met de licentierechten voor de onderliggende ISO27002. De onderstaande tekst is overgenomen van het Rijksportaal:

Wat is de BIR, en waarom is de BIR opgesteld?

Informatiebeveiliging vormt een belangrijk kwaliteitsaspect van de informatievoorziening van de Rijksdienst. Het proces van informatiebeveiliging is een verantwoordelijkheid van het lijnmanagement. De BIR2017 helpt het lijnmanagement bij het nemen van die verantwoordelijkheid. De BIR2017 is allereerst een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. Voor de herkenbaarheid binnen en buiten de Rijksoverheid is de BIR2017 volledig gebaseerd op de internationale ISO-standaard 27002; de beheersmaatregelen (controls) uit de standaard zijn letterlijk in de BIR2017 overgenomen. Dit vergemakkelijkt onderlinge samenwerking en afstemming met

Transitie van de BIR:2012 naar de BIR2017

De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. De ministeries houden bij het opstellen van de planning van de transitie zelf rekening met het op tijd alloceren van capaciteit en budget voor 2018 en verder. Omdat de BIR:2012 en de BIR2017 beide gebaseerd zijn op de ISO-standaard 27002 mag verwacht worden dat de inspanning die nodig is om de veiligheid van de informatiesystemen op niveau te krijgen, beheersbaar is.

Zie voor meer nieuws de nieuwspagina.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Nieuwe_versie_Baseline_Informatiebeveiliging_Rijksdienst&oldid=31991"