CIP-casts BIO

Interessante CIP-webinars en andere mediabijdragen bundelen we onder de naam CIP-casts. Hier vind je ze voor het thema BIO. 

• Webinar Zero Trust Cybersecurity Journey
• Webinar GRC Tooling (Ministerie van J&V)
• Seurity Assessment
• Webinar BIO Self Assessment (BIO-SA)
• Webinar BIO certificering
• Webinar BIO en Implementatie - NVWA en panel
• Webinar BIO en Risicomanagement
• Webinar BIO-Implementatie - Ervaringen bij ICTU
• Webinar Ransomware - Oplossen of verzekeren?
• Webinar Ransomware - Constateren en oplossen
• Webinar Ransomware - De menselijke factor
• Webinar Ransomware - Setting the scene

Baseline Informatiebeveiliging Overheid

Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, IBI en BIWA naar BIO. Eén basisniveau in een gezamenlijke taal voor informatiebeveiliging binnen de gehele Overheid. Klik hieronder om het bestand te downloaden.

BIO Self Assessment

BIO-SA is een krachtig doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is ook een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers. Lees meer in de factsheet.

De 16 Criteria van BIO-SA

De BIO-SA maakt gebruik van 16 criteria. Deze 16 criteria zijn een aggregatie van de BIO en dekken samen met de uitleg in dit document de volledige BIO af. Dit document bevat een beschrijving van de volwassenheidsniveaus, zoals die in de BIO-SA zijn gehanteerd. Klik hieronder om het bestand te downloaden.

Clouddiensten

Waar let je op als je Clouddiensten afneemt? Hoe borg je dat die aan eisen van informatieveiligheid voldoen. Deze handreiking is een uitwerking van de BIO op het domein van Cloud en geeft houvast bij het inrichten en aanbesteden van Clouddiensten. Versie 2.0 is beschikbaar. Klik hieronder om het bestand te downloaden.

Applicatieontwikkeling

Deze BIO Thema-uitwerking brengt de voor applicatieontwikkeling relevante controls uit de BIO overzichtelijk bij elkaar. Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO2700x-norm als voor de BIO en zijn daardoor direct inzetbaar voor ontwerpers, adviseurs en auditors. Versie 2.0 is beschikbaar. Klik hieronder om het bestand te downloaden.

Communicatievoorzieningen

Deze BIO Thema-uitwerking brengt de voor communicatievoorzieningen relevante controls uit de BIO overzichtelijk bij elkaar. Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO2700x-norm als voor de BIO en zijn daardoor direct inzetbaar voor ontwerpers, adviseurs en auditors. Versie 2.0 is beschikbaar. Klik hieronder om het bestand te downloaden.

Huisvesting Informatievoorzieningen

Waaraan moet deugdelijke IV-huisvesting voldoen? Hoe realiseer je dat en hoe maak je dat toetsbaar? Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar voor ontwerpers, adviseurs en auditors. Versie 2.0 is beschikbaar. Klik hieronder om het bestand te downloaden.

Serverplatform

Een kader en toetsinstrument voor het beveiligings- en beheersingsniveau van infrastuctuur. Voor de ontwikkeling, onderhoud en kwaliteitszorg, voor interne en externe leveranciers. Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar voor ontwerpers, adviseurs en auditors. Klik hieronder om het bestand te downloaden.

Toegangsbeveiliging

Wat moet je doen om adequate toegangsbeveiliging te realiseren? Hoe maak je dat toetsbaar? Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors. Nu versie 2.0. Klik hieronder om het bestand te downloaden.

Softwarepakketten

Het kiezen van een softwarepakket blijkt in de praktijk vooral een integratievraagstuk. Hoe past de technologie en het gebruik van een softwarepakket (of dienst) veilig binnen de bestaande bedrijfsvoering? In deze BIO-thema-uitwerking vind je de eisen die kunnen worden gesteld bij het verwerven van standaardpakketten.

Privacy-supplementen BIO-thema-uitwerkingen

Dit document bevat privacy-aanvullingen bij de BIO-thema-uitwerkingen en bij Gip-op-SSD. De eisen in dit document zijn ook toegevoegd in de ICO-Wizard.   

Status is: REVIEW VERSIE.

State of the Art

Toen het Duitse IT-Sicherheitsgesetz (ITSiG) in juli 2015 van kracht werd, lanceerde het Bundesverband IT-Sicherheit e.V. (TeleTrusT) de werkgroep Stand der Technik. Dit heeft een lezenswaardig achtergronddocument opgeleverd met 'state of the art' tips. Het Duitstalige brondocument en een Engelse vertaling zijn te vinden op de site van Teletrust.

Operationele producten

Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie. De producten zijn gericht op gemeenten maar kunnen ook hun nut hebben voor andere overheden.

U vindt ze hier: BIO/operationele producten.

BIR2017 FAQ’s

De veelgestelde vragen over de BIR 2017. Op deze plek blijft de FAQ BIR 2017 nog enige tijd beschikbaar. De overstap naar de BIO is in gang gezet vanaf 1 januari 2019. Zie daarvoor https://bio-overheid.nl/. En klik hieronder om het bestand te downloaden.

BIR2017 Baseline Informatiebeveiliging Rijksdienst

De BIR2017 was de Rijks-voorloper van de BIO. Op deze plek blijft deze nog enige tijd beschikbaar. De overstap naar de BIO is in gang gezet vanaf 1 januari 2019. Zie daarvoor https://bio-overheid.nl/. En klik hieronder om het bestand te downloaden.

BIR 2017 Quickscan Information Security

QIS is een handreiking bij de toets voor het bepalen van het basis beveiligingsniveau (BBN-toets zoals beschreven in de BIR2017) en eventuele aanvullende vereisten die noodzakelijk zijn om een informatiesysteem te beschermen gegeven het belang dat de eigenaar daar aan toekent. Op deze plek blijft de QIS BIR2017 nog enige tijd beschikbaar. De overstap naar de BIO is in gang gezet vanaf 1 januari 2019. Zie daarvoor https://bio-overheid.nl/. En klik hieronder om het bestand te downloaden.

Whitepaper Red Teaming

In opdracht van het ministerie van BZK en in samenwerking met Northwave security en seniore netwerkleden heeft CIP de whitepaper red teaming ontwikkeld. De reden om deze whitepaper te ontwikkelen vindt zijn oorsprong in alle incidenten van afgelopen jaren. Mede door deze digitale aanvallen is er veel politieke aandacht voor informatiebeveiliging/cybersecurity. Om incidenten te voorkomen is het belangrijk om in de eerste plaats de druppende kraan dicht te draaien. Met name de ministeries J&V, EZK en BZK hebben een belangrijke verantwoordelijkheid op het gebied van informatiebeveiliging/cybersecurity. Zij stimuleren overheidspartijen om door middel van testen en oefenen inzicht te krijgen in hun eigen mate van beveiliging.

Red teaming is hier een oefenmethode voor. Het whitepaper geeft inzicht in: Wat is een red teamingsoefening? Wanneer kan ik het toepassen? Waar moet ik opletten bij het uitzetten van een red teamingsoefening? Welke opbrengst wil en kan ik verwachten? Naast aandacht voor het proces rondom een red teamingsoefening, geeft het whitepaper inzicht in de ervaring/toepassing bij overheidsorganisaties en biedt het een handige checklist.