BIO 2019
Eigenschappen
| ID | BIO_2019 |
|---|---|
| PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified) | 2019/05/23 |
| Externe verwijzing | https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html |
| Brontype | Wet of ministerieel besluit |
| Toelichting | De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR (Baseline Informatiebeveiliging Rijksdienst). |
| Laag binnen vijflaagsmodel | 1 |
| Beschrijving | De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De BIO is:
Iedere overheidslaag heeft besloten de bestaande eigen baseline informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR2017. Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. Een PDF-versie is te vinden op cip.overheid.nl/producten/bio Hulpbronnen voor de toepassing v/d BIO in de praktijkHet Centrum Informatiebeveiliging en Privacybescherming (CIP) ontwikkelt i.s.m. het ministerie van BZK de zogenaamde BIO Thema's, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. We ontsluiten die op noraonline in de Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid, en in het forum op Pleio (vereist lidmaatschap):
Ook de InformatieBetekenisvolle gegevens. Beveiligings DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). (IBD), de sectorale CERT / CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO. |
| Status actualiteit | Actueel |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|---|---|
| BIO 2019 | Is gerelateerd aan |
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|---|---|
| Cryptografie (Beveiligingsprincipe) | Is uitwerking van | BIO 2019 |
| Een sluitende formele registratie- en afmeldprocedure (Norm) | Is uitwerking van | BIO 2019 |
| Groepsaccounts niet toegestaan tenzij (Norm) | Is uitwerking van | BIO 2019 |
| Het cryptografiebeleid stelt eisen (Norm) | Is uitwerking van | BIO 2019 |
| Mandaatregister voor toekennen van toegangsrechten en functieprofielen (Norm) | Is uitwerking van | BIO 2019 |
| Registratieprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO 2019 |
| Risicoafweging voor functiescheiding en toegangsrechten (Norm) | Is uitwerking van | BIO 2019 |
| Toegangsbeveiligingsbeleid (Beveiligingsprincipe) | Is uitwerking van | BIO 2019 |
| Toegangsverleningsprocedure (Beveiligingsprincipe) | Is uitwerking van | BIO 2019 |
| Uitsluitend toegang na autorisatie (Norm) | Is uitwerking van | BIO 2019 |
