BIO 2019

Uit NORA Online
Ga naar: navigatie, zoeken


 
Bron.png
Een bron is de plaats of organisatie waar bepaalde informatie is ontstaan en/of beschikbaar wordt gesteld, of de documenten waarin die informatie is vervat.

Eigenschappen

IDBIO_2019
PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)2019/05/23
Externe verwijzinghttps://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html
BrontypeWet of ministerieel besluit
ToelichtingDe Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR (Baseline Informatiebeveiliging Rijksdienst).
Laag binnen vijflaagsmodel1
BeschrijvingDe Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De BIO is:
  • een gemeenschappelijk normenkader, gebaseerd op de internationale norm ISO 27001/2 voor de beveiliging van de informatie(systemen) van de overheid;
  • een afgeleide van de huidige BIR2017, die al in werking is voor het Rijk;
  • een concretisering van een aantal normen tot verplichte overheidsmaatregelen.

Iedere overheidslaag heeft besloten de bestaande eigen baseline informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, IBI en de BIR2017.

Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen.

Een PDF-versie is te vinden op cip.overheid.nl/producten/bio

Hulpbronnen voor de toepassing v/d BIO in de praktijk

Het Centrum Informatiebeveiliging en Privacybescherming (CIP) ontwikkelt i.s.m. het ministerie van BZK de zogenaamde BIO Thema's, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. We ontsluiten die op noraonline in de

ISOR (Information Security Object Repository).

Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid, en in het forum op Pleio (vereist lidmaatschap):

cip-overheid.nl.
bio-overheid.nl.
cip.pleio.nl.

Ook de InformatieBetekenisvolle gegevens. Beveiligings DienstEen afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers). (IBD), de sectorale CERT / CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO.

informatiebeveiligingsdienst.nl/producten/
Status actualiteitActueel

Relaties

VertrekpuntRelatieEindpunten
BIO 2019Is gerelateerd aan

Afgeleide relaties

VertrekpuntRelatieEindpunt
Aanvullende eisen wanneer geen gebruik gemaakt wordt van 2-factor authenticatie (Norm)Is uitwerking vanBIO 2019
Alle uitgegeven toegangsrechten worden minimaal eenmaal per jaar beoordeeld (Norm)Is uitwerking vanBIO 2019
Apparatuur-onderhoud (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Apparatuur-positionering (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Apparatuur-verwijdering (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Autorisatie (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Bedrijfscontinuïteit (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Bedrijfsmiddelen-inventaris (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Bedrijfsmiddelenverwijdering (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Beheerorganisatie netwerkbeveiliging (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Bekabeling (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Beleid en procedures informatietransport (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Beoordeling toegangsrechten (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Beveiligde inlogprocedure (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Beveiliging netwerkdiensten (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Beveiligingsfaciliteiten (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Beveiligingsmechanismen voor communicatie worden voorzien op de OSI lagen (Norm)Is uitwerking vanBIO 2019
Bieden mechnismen om informatie in te zien en verwerken voor uitoefening taak (Norm)Is uitwerking vanBIO 2019
Bij huisvesting van bedrijfsmiddelen wordt rekening gehouden met de gevolgen van rampen (Norm)Is uitwerking vanBIO 2019
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten (Norm)Is uitwerking vanBIO 2019
Binnenkomend en uitgaand dataverkeer wordt bewaakt en geanalyseerd op kwaadaardige elementen (Norm)Is uitwerking vanBIO 2019
Cryptografie softwarepaketten (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Cryptografie toegangsbeveiliging (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Cryptografiebeleid voor communicatie (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Cryptografische beheersmaatregelen sluiten aan bij de Pas-Toe-of-Leg-Uit standaarden (Norm)Is uitwerking vanBIO 2019
ISOR:Daar waar geen 2-factor authenticatie mogelijk is ()Is uitwerking vanBIO 2019
wordt minimaal het wachtwoord halfjaarlijks vernieuwd ()Is uitwerking vanBIO 2019
De noodzakelijke beveiligingsmechanismen zijn vastgelegd in een overeenkomst (Norm)Is uitwerking vanBIO 2019
De opvolging van bevindingen is gedocumenteerd. (Norm)Is uitwerking vanBIO 2019
De organisatie heeft geïnventariseerd welke data en apparatuur bedrijf kritisch zijn (Norm)Is uitwerking vanBIO 2019
Een log-regel bevat de vereiste gegevens (Norm)Is uitwerking vanBIO 2019
Een logregel bevat in geen geval gegevens die de beveiliging kunnen doorbreken (Norm)Is uitwerking vanBIO 2019
Een risicoafweging bepaalt de voorwaarden voor toegang (Norm)Is uitwerking vanBIO 2019
Een sluitende formele registratie- en afmeldprocedure (Norm)Is uitwerking vanBIO 2019
Eigenaarschap (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Elektronische berichten (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Evaluatie leveranciersdienstverlening (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Functiescheiding (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Fysieke toegangsbeveiliging (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Fysieke zonering (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Gangbare principes zijn uitgangspunt voor de ontwikkeling van software en systemen (Norm)Is uitwerking vanBIO 2019
Gebeurtenissen registreren (logging en monitoring) (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken (Norm)Is uitwerking vanBIO 2019
Gebruikers kunnen alleen voor de uitoefening van hun taak benodigde informatie verwerken (Norm)Is uitwerking vanBIO 2019
Geheime authenticatie-informatie (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Groepsaccounts niet toegestaan tenzij (Norm)Is uitwerking vanBIO 2019
Het cryptografiebeleid stelt eisen (Norm)Is uitwerking vanBIO 2019
Het netwerk is opgedeeld op grond van risico’s voor onderlinge negatieve beïnvloeding (Norm)Is uitwerking vanBIO 2019
Huisvesting informatievoorzieningenbeleid (Beveiligingsprincipe)Is uitwerking vanBIO 2019
In het cryptografiebeleid uitgewerkte onderwerpen (Norm)Is uitwerking vanBIO 2019
In- en externe bedreigingen (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Informatiebeveiligingsbeleid voor leveranciersrelaties (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Inlogprocedure (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Installeren patches voor kwetsbaarheden (Norm)Is uitwerking vanBIO 2019
Laad- en loslocatie (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Mandaatregister voor toekennen van toegangsrechten en functieprofielen (Norm)Is uitwerking vanBIO 2019
Minimaal 2-factor authenticatie (Norm)Is uitwerking vanBIO 2019
Netwerk beveiligingsbeheer (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Netwerkbeheeractiviteiten (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Nutsvoorzieningen (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Onbedoelde en ongeautoriseerde toegang tot bedrijfsmiddelen worden waargenomen en voorkomen (Norm)Is uitwerking vanBIO 2019
Overeenkomsten over informatietransport (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Registratieprocedure (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Richtlijn gebieden en ruimten (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Risicoafweging bij toegang tot netwerk (Norm)Is uitwerking vanBIO 2019
Risicoafweging voor functiescheiding en toegangsrechten (Norm)Is uitwerking vanBIO 2019
Sleutelbeheer is ingericht op basis van een sleutelplan (Norm)Is uitwerking vanBIO 2019
Speciale toegangsrechtenbeheer (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Tegen externe bedreigingen zijn beveiligingsmaatregelen genomen o.b.v. een expliciete risicoafweging (Norm)Is uitwerking vanBIO 2019
Toegang vanuit een niet-vertrouwde zones naar een vertrouwde zone (Norm)Is uitwerking vanBIO 2019
Toegangsbeveiligingsbeleid (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Toegangsverleningsprocedure (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Toepassingen via openbare netwerken (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Training en bewustwording (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Uitgegeven speciale bevoegdheden worden minimaal ieder kwartaal beoordeeld (Norm)Is uitwerking vanBIO 2019
Uitsluitend toegang na autorisatie (Norm)Is uitwerking vanBIO 2019
Uitvoeren expliciete risicoafweging bij nieuwe software (Norm)Is uitwerking vanBIO 2019
Uitwerken cryptografiebeleid (Norm)Is uitwerking vanBIO 2019
Vastleggen en monitoring van netwerkgebeurtenissen (events) (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Versiebeheer (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Versleuteld opslaan van gegevens met cryptografiestandaarden (Norm)Is uitwerking vanBIO 2019
Vertrouwelijkheids- of geheimhoudingsovereenkomst (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Verwervingsbeleid softwarepakketten (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Voldoen aan passende standaarden (Norm)Is uitwerking vanBIO 2019
Voor de beveiliging van elektronische berichten gelden de vastgestelde standaarden tegen phishing en afluisteren (Norm)Is uitwerking vanBIO 2019
Voor elektronische berichten wordt gebruik gemaakt van de AdES Baseline Profile standaard of ETSI TS 102 176-1 (Norm)Is uitwerking vanBIO 2019
Voor het verlenen van toegang tot het netwerk aan externe leveranciers wordt vooraf een risicoafweging gemaakt (Norm)Is uitwerking vanBIO 2019
Voor veilige berichtenuitwisseling met basisregistraties wordt gebruik gemaakt van Digikoppeling (Norm)Is uitwerking vanBIO 2019
Voorschriften voor het inrichten van beveiligde zones (Norm)Is uitwerking vanBIO 2019
Wachtwoordbeheer (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Wet- en regelgeving Huisvesting IV (Beveiligingsprincipe)Is uitwerking vanBIO 2019
Zonering en filtering (Beveiligingsprincipe)Is uitwerking vanBIO 2019