BIO (Baseline Informatiebeveiliging Overheid)

Uit NORA Online
Ga naar: navigatie, zoeken
 
Bron.png
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.

Eigenschappen

IDBIO
Publicatiedatum2019/05/23
Externe verwijzinghttps://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html
BrontypeWet of ministerieel besluit
ToelichtingDe Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR (Baseline Informatiebeveiliging Rijksdienst).
Laag binnen vijflaagsmodel1
BeschrijvingDe Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De BIO is:
  • een gemeenschappelijk normenkader, gebaseerd op de internationale norm ISO 27001/2 voor de beveiliging van de informatie(systemen) van de overheid;
  • een afgeleide van de huidige BIR2017, die al in werking is voor het Rijk;
  • een concretisering van een aantal normen tot verplichte overheidsmaatregelen.

Iedere overheidslaag heeft besloten de bestaande eigen baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR2017.

Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen.

Een PDF-versie is te vinden op cip.overheid.nl/producten/bio

Hulpbronnen voor de toepassing v/d BIO in de praktijk

Het Centrum Informatiebeveiliging en Privacybescherming (CIP) ontwikkelt i.s.m. het ministerie van BZK de zogenaamde BIO Thema's, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. We ontsluiten die op noraonline in de

ISOR (Information Security Object Repository).

Meer informatie en documenten van het CIP delen zij in het het forum op Pleio

cip.pleio.nl.

Ook de InformatieBetekenisvolle gegevens. Beveiligings DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). (IBD), de sectorale CERT / CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO.

informatiebeveiligingsdienst.nl/producten/
Status actualiteitActueel

Relaties

VertrekpuntRelatieEindpunten
BIO (Baseline Informatiebeveiliging Overheid)Is gerelateerd aan

Afgeleide relaties

VertrekpuntRelatieEindpunt
NEN-ISO/IEC 27002 (StandaardEen document dat een set van regels bevat die beschrijven hoe mensen materialen, producten, diensten, technologieën, taken, processen en systemen dienen te ontwikkelen en beheren)Is gerelateerd aanBIO (Baseline Informatiebeveiliging Overheid)
BIG (Baseline Informatiebeveiliging Gemeenten) (Bron)Vervangen inBIO (Baseline Informatiebeveiliging Overheid)
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen