Nieuwe versie Baseline Informatiebeveiliging Rijksoverheid (BIR)
d
Nieuwe versie Baseline Informatiebeveiliging Rijksoverheid (BIR)[bewerken]
maandag 8 januari 2018 - Op 26 september 2017 is een nieuwe versie van de Baseline Informatiebeveiliging Rijksdienst vastgesteld, de BIR2017. De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen.
De BIR is te downloaden via de website van het Centrum voor Informatiebeveiliging en Privacy. Vanwege een discussie over auteursrecht was de BIR in eerste instantie alleen gepubliceerd op het intranet van het Rijk.
De onderstaande tekst is overgenomen van het interne Rijksportaal:
Wat is de BIR, en waarom is de BIR opgesteld?
Informatiebeveiliging vormt een belangrijk kwaliteitsaspect van de informatievoorziening van de Rijksdienst. Het proces van informatiebeveiliging is een verantwoordelijkheid van het lijnmanagement. De BIR2017 helpt het lijnmanagement bij het nemen van die verantwoordelijkheid. De BIR2017 is allereerst een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. Voor de herkenbaarheid binnen en buiten de Rijksoverheid is de BIR2017 volledig gebaseerd op de internationale ISO-standaard 27002; de beheersmaatregelen (controls) uit de standaard zijn letterlijk in de BIR2017 overgenomen. Dit vergemakkelijkt onderlinge samenwerking en afstemming met
Transitie van de BIR:2012 naar de BIR2017
De BIR2017 wordt per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. Het is aan de ministeries zelf om te bepalen op welke wijze de overgang van de BIR:2012 naar de BIR2017 voor de bestaande systemen zal verlopen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. De ministeries houden bij het opstellen van de planning van de transitie zelf rekening met het op tijd alloceren van capaciteit en budget voor 2018 en verder. Omdat de BIR:2012 en de BIR2017 beide gebaseerd zijn op de ISO-standaard 27002 mag verwacht worden dat de inspanning die nodig is om de veiligheid van de informatiesystemen op niveau te krijgen, beheersbaar is.
(Redactionele noot: tekst na publicatie aangepast met verwijzing naar BIO op de website van CIP.)
Zie voor meer nieuws de nieuwspagina.