BIR (Baseline Informatiebeveiliging Rijksdienst)

Uit NORA Online
(Doorverwezen vanaf BIR (Baseline Informatiebeveiliging Rijksdienst), NEN-ISO/IEC 27001)
Ga naar: navigatie, zoeken
 
Beleidskader.png
NORA is gebaseerd op bestaand overheidsbeleid (nationaal en Europees) en op de instrumenten die in het kader van dat beleid zijn ontwikkeld, zoals wetten, regels, kamerstukken en bestuursakkoorden.

Eigenschappen

BeschrijvingDe BIR is een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). De BIR 2017 is volledig gebaseerd op de internationale norm ISO/IEC 27002. Het concretiseert een aantal eisen tot verplichte operationele afspraken (rijksmaatregelen), om een eenduidig minimumniveau van beveiliging voor gegevens te garanderen. De standaard basisbeveiligingsniveaus (BBN's) met bijbehorende beveiligingseisen maken risicomanagement eenvoudiger.
Externe verwijzingoude informatie BIR2017 op Rijksportaal (pdf)
OrganisatieBZK
Laag binnen vijflaagsmodel1
Status actualiteitVervangen
Status toelichtingDe BIR is vervangen door de BIO (Baseline Informatiebeveiliging Overheid) per 1 januari 2019 (gepubliceerd in staatscourant 23 mei 2019).

Relaties

VertrekpuntRelatieEindpunten
BIR (Baseline Informatiebeveiliging Rijksdienst)Is gerelateerd aan

Afgeleide relaties

VertrekpuntRelatieEindpunt
Authenticatie (beheersmaatregel) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Authenticatie van gebruikers plaats op basis van cryptografische techniek (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Authentificatieprocedures worden herhaald op basis van het hiervoor opgestelde beleid (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Automatisch aanmelden is niet toegestaan voor interactieve gebruikers (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Autorisatie (beheersmaatregel) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Batch- en hashtotals (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Beheersing van verwerkingen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Beheertaken verlopen zoveel mogelijk via een menusysteem en gestandaardiseerde werkwijzen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Behoudens de door de leverancier goedgekeurde updates worden er geen wijzigingen aangebracht in programmapakketten en infrastructurele programmatuur (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Beperking van ongebruikte functies (hardening) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Beperking van systeemhulpmiddelen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Bestandscontrole ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Bij het intern gebruik van IT-voorzieningen worden gebruikers minimaal geauthentiseerd op basis van wachtwoorden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controle en signalering ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controle op communicatiegedrag ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controle op gegevensuitwisseling ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controles voor risicovolle bedrijfsprocessen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controletellingen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Controletellingen batchverwerking (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Correctiemogelijkheden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Dataservers waarvoor een hoger beveiligingsniveau geldt dan het basisniveau kunnen in een eigen zone worden opgenomen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
De gebruikers hebben de mogelijkheid hun eigen wachtwoord te kiezen en te wijzigen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
De planning van reguliere batchprogramma’s is gebaseerd op de aangegeven tijdstippen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
De uitvoer van toepassingssystemen waarmee gevoelige informatie wordt verwerkt wordt alleen verzonden naar computerterminals en locaties met een autorisatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Encryptie ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er is antivirusprogrammatuur actief die e-mailberichten en webpagina’s met kwaadaardige code blokkeert (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er is rekening gehouden met de beperkingen op de import en/of export van computerapparatuur en -programmatuur waar cryptografische functies aan kunnen worden toegevoegd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er is rekening gehouden met de wettelijke beperkingen op het gebruik van versleutelingstechnieken (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er worden vooraf gedefinieerde perioden (‘time slots’) gebruikt (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er wordt een logbestand aangemaakt van de activiteiten die tijdens de verwerking plaatsvinden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er zijn aparte zones voor Ontwikkeling; Test; Acceptatie en Productie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Er zijn in productiezones geen hulpmiddelen toegankelijk die het systeem van logische toegangsbeveiliging doorbreken of de integriteit van de productieverwerking kunnen aantasten (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Extra audit trail (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Functie- en processcheiding ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Geautoriseerde mobiele code ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Gebruikers hebben verschillende gebruiksprofielen voor operationele en proefsystemen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Gebruikers krijgen geen algemene commando-omgeving tot hun beschikking (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Geleidelijsten (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Geprogrammeerde controles af te stemmen met generieke IT-voorzieningen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Geïnstalleerde poorten diensten en soortgelijke voorzieningen die niet speciaal vereist zijn voor de bedrijfsvoering worden uitgeschakeld of verwijderd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Handelingen op te nemen in de logging (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Handhaven technische functionaliteit ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Herstellen van verwerkingen (Beheersmaatregel)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Het vollopen van het opslagmedium voor de logbestanden wordt gelogd en leidt tot automatische alarmering van de beheerorganisatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Het wachtwoord wordt niet getoond op het scherm tijdens het ingeven van het wachtwoord (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Identificatie (beheersmaatregel) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Identificatie- authenticatie- en autorisatiemechanismen zijn ook voor systeemhulpmiddelen van toepassing (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
In de soort toegangsregels wordt ten minste onderscheid gemaakt tussen lees- en schrijfbevoegdheden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
In een DMZ worden alleen openbare gegevens van een organisatie opgeslagen die in het uiterste geval verloren mogen gaan (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
In een keten van zones binnen een organisatie wordt antivirusprogrammatuur van verschillende leveranciers toegepast (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
In een logregel weg te schrijven informatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Initiële wachtwoorden en wachtwoorden die gereset zijn voldoen aan de wachtwoordconventie en daarbij wordt door het systeem afgedwongen dat bij het eerste gebruik dit wachtwoord wordt gewijzigd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Integriteitscontrole van het bericht ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Invoercontrole ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is wordt het account minimaal 10 minuten geblokkeerd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Netwerksessies worden na een vastgestelde periode van inactiviteit afgesloten (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Onderdelen voor verwerking van batches worden pas opgestart nadat voorafgaande verwerkingen succesvol zijn beëindigd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Onderscheid in invoeren wijzigen en verwijderen (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Onnodige hulpprogramma’s en systeemprogrammatuur zijn verwijderd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Op alle werkstations en daarvoor in aanmerking komende servers is antivirusprogrammatuur resident actief (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Op het eindgebruikersplatform wordt gebruik gemaakt van schermbeveiligingsprogrammatuur (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Opgeslagen wachtwoorden worden altijd met een one-way hashfunctie versleuteld (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
PKI bij een onvertrouwd netwerk (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Rapportering ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Registratie (logging) ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Scheiding van systeemfuncties ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Signaleren invoer (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Situaties waarin encrypties dient te worden toegepast (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Sleutelbeheer ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Systeemhulpmiddelen en toepassingsprogrammatuur zijn gescheiden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Systeemklokken worden tijdens openstelling gesynchroniseerd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Toegangsbeveiliging is geïmplementeerd op alle middelen die gegevens bevatten of verwerken (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Toepassen logistiek model (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Uitvoercontrole ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Unieke identificatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Validatie van gegevensverwerking ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Validatie/ bestaanbaarheid/ relatie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Vermeervoudiging van systeemfuncties ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Verwerkingsbeheersing ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Voor het inloggen vanuit een niet-vertrouwd netwerk wordt een maximumtijd van 10 minuten en een minimumtijd van 10 seconden vastgesteld (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Voorafgaand aan het aanmelden wordt aan de gebruiker een melding getoond (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Voordat een geslaagde aanmelding op een systeem heeft plaatsgevonden toont het systeem uitsluitend informatie die noodzakelijk is voor de aanmelding (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Voorspellen en signaleren van onderbrekingen ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoordbestanden worden gescheiden opgeslagen van gegevens van de toepassing (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoorden van gebruikersaccounts moeten minimaal elke 90 dagen gewijzigd worden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoorden voldoen aan de wachtwoordconventie (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wachtwoorden worden versleuteld over een netwerk verzonden (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Wederzijdse authenticatie ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Werkplek voor telewerken (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Werkstations die niet in gebruik zijn worden tegen onbevoegd gebruik beveiligd (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Zodra een inlogproces succesvol is voltooid worden de datum en tijd van de voorgaande succesvolle login getoond (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Zonering ()Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
Zones kunnen worden onderscheiden door gebruikmaking van (Implementatierichtlijn)Heeft bronBIR (Baseline Informatiebeveiliging Rijksdienst)
BIG (Baseline Informatiebeveiliging Gemeenten) (Bron)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
BIO (Baseline Informatiebeveiliging Overheid) (Bron)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
BIWA (Baseline Informatiebeveiliging Waterschappen) (Bron)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)
IBI (Interprovinciale Baseline Informatiebeveiliging) (Bron)Is gerelateerd aanBIR (Baseline Informatiebeveiliging Rijksdienst)