BIO (Baseline Informatiebeveiliging Overheid)
Eigenschappen
| ID | BIO |
|---|---|
| Publicatiedatum | 2019/05/23 |
| Externe verwijzing | https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html |
| Brontype | Wet of ministerieel besluit |
| Toelichting | De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR (Baseline Informatiebeveiliging Rijksdienst). |
| Laag binnen vijflaagsmodel | 1 |
| Beschrijving | De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De BIO is:
Iedere overheidslaag heeft besloten de bestaande eigen baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR2017. Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. Een PDF-versie is te vinden op cip.overheid.nl/producten/bio Hulpbronnen voor de toepassing v/d BIO in de praktijkHet Centrum Informatiebeveiliging en Privacybescherming (CIP) ontwikkelt i.s.m. het ministerie van BZK de zogenaamde BIO Thema's, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. We ontsluiten die op noraonline in de Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid, en in het forum op Pleio (vereist lidmaatschap):
Ook de InformatieBetekenisvolle gegevens. Beveiligings DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). (IBD), de sectorale CERT / CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO. |
| Status actualiteit | Actueel |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| BIO (Baseline Informatiebeveiliging Overheid) | Is gerelateerd aan |
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| NEN-ISO/IEC 27001 (StandaardEen document dat een set van regels bevat die beschrijven hoe mensen materialen, producten, diensten, technologieën, taken, processen en systemen dienen te ontwikkelen en beheren) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| NEN-ISO/IEC 27002 (StandaardEen document dat een set van regels bevat die beschrijven hoe mensen materialen, producten, diensten, technologieën, taken, processen en systemen dienen te ontwikkelen en beheren) | Is gerelateerd aan | BIO (Baseline Informatiebeveiliging Overheid) |
| BIG (Baseline Informatiebeveiliging Gemeenten) (Bron) | Vervangen in | BIO (Baseline Informatiebeveiliging Overheid) |
