BIO

Hier vind je de tekst van de BIO: de Baseline Informatiebeveiliging Overheid. De BIO heeft een eigen website: https://bio-overheid.nl/.
Het is de ambitie van CIP om de BIO aan te vullen met ISOR: een verzameling van generieke en herbruikbare objectbeschrijvingen waarin een (overheids)organisatie aanbevolen maatregelen kan vinden voor een goede en toetsbare informatiebeveiliging die voldoet aan de BIO. ISOR staat voor Information Security Object Repository en bevat themadocumenten die je vrijelijk kunt downloaden en gebruiken. We stellen deze ter beschikking onder de Creative Commons licentie Naamsvermelding-Gelijk Delen. ISOR zal tevens worden gepubliceerd in wiki-vorm op de website van de NORA: https://www.noraonline.nl/wiki/isor.

bio
BIO

Baseline Informatiebeveiliging Overheid

Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, IBI en BIWA naar BIO. Eén basisniveau in een gezamenlijke taal voor informatiebeveiliging binnen de gehele overheid.

Bekijk/Download
Themadocument

Applicatieontwikkeling

Applicatieontwikkeling binnen de richtlijnen van de BIO: hoe doe je dat en hoe toets je dat? Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors.

Bekijk/Download
Pencils
Themadocument

Communicatievoorzieningen

Dit themadocument brengt de voor communicatiebeveiliging relevante controls uit de BIO 1.0 overzichtelijk bij elkaar. Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors.

Bekijk/Download
Themadocument

Huisvesting Informatievoorziening

Waaraan moet deugdelijke IV-huisvesting voldoen? Hoe realiseer je dat en hoe maak je dat toetsbaar? Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors.

Bekijk/Download
Huisvesting Informatievoorziening
Serverplatform
Themadocument

Serverplatform

Een kader en toetsinstrument voor het beveiligings- en beheersingsniveau van infrastuctuur. Voor de ontwikkeling, onderhoud en kwaliteitszorg, voor interne en externe leveranciers. Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors.

Bekijk/Download
Themadocument

Toegangsbeveiliging

Wat moet je doen om adequate toegangsbeveiliging te realiseren. Hoe maak je dat toetsbaar? Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors.

Bekijk/Download
Toegangsbeveiliging
NCSC-Webrichtlijnen, versie 2
Beveiliging webapplicaties

NCSC-Webrichtlijnen, versie 2

Op SIVA gebaseerde uitwerking van de NCSC-webrichtlijnen. De link hieronder brengt je naar de website van NCSC.

Ga naar ncsc.nl