Nieuwe versie Baseline Informatiebeveiliging Rijksdienst

Uit NORA Online
Ga naar: navigatie, zoeken

Nieuwe versie Baseline Informatiebeveiliging Rijksoverheid (BIR)

maandag 8 januari 2018 - Op 26 september 2017 is een nieuwe versie van de Baseline Informatiebeveiliging Rijksdienst vastgesteld, de BIR2017. De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen.

De BIR is gepubliceerd in het Rijksportaal (alleen toegankelijk voor medewerkers van de Rijksoverheid) en zal op termijn ook in de EAR (EnterpriseArchitectuur Rijksdienst) worden opgenomen. Onderstaande tekst is overgenomen van het Rijksportaal:

Wat is de BIR, en waarom is de BIR opgesteld?

Informatiebeveiliging vormt een belangrijk kwaliteitsaspect van de informatievoorziening van de Rijksdienst. Het proces van informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. is een verantwoordelijkheid van het lijnmanagement. De BIR2017 helpt het lijnmanagement bij het nemen van die verantwoordelijkheid. De BIR2017 is allereerst een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. Voor de herkenbaarheid binnen en buiten de Rijksoverheid is de BIR2017 volledig gebaseerd op de internationale ISO-standaard 27002; de beheersmaatregelen (controls) uit de standaard zijn letterlijk in de BIR2017 overgenomen. Dit vergemakkelijkt onderlinge samenwerking en afstemming met

Transitie van de BIR:2012 naar de BIR2017

De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. De ministeries houden bij het opstellen van de planning van de transitie zelf rekening met het op tijd alloceren van capaciteit en budget voor 2018 en verder. Omdat de BIR:2012 en de BIR2017 beide gebaseerd zijn op de ISO-standaard 27002 mag verwacht worden dat de inspanning die nodig is om de veiligheid van de informatiesystemen op niveau te krijgen, beheersbaar is.


Zie voor meer nieuws de nieuwspagina.

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen