BIO en Thema uitwerkingen
Hier vind je de tekst van de BIO: de Baseline Informatiebeveiliging Overheid. De BIO heeft een eigen website: https://bio-overheid.nl/.
Tevens vind je op deze pagina thematische uitwerkingen bij de BIO. Deze zijn bedoeld als handreikingen bij de toepassing van de BIO. De maatregelen zijn SMART en compleet gemaakt met gegevens uit ISO, Standard of Good Practice, NIST en COBIT. Deze informatie is ook te vinden in NORA-online (https://www.noraonline.nl/wiki/isor), waar de normen in een Wiki-bibliotheek zijn ondergebracht. Naar verwachting is de set compleet rond eind 2020. De huidige thema's kunnen al volop gebruikt worden.
Baseline Informatiebeveiliging Overheid
Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, IBI en BIWA naar BIO. Eén basisniveau in een gezamenlijke taal voor informatiebeveiliging binnen de gehele Overheid. Klik hieronder om het bestand te downloaden.
Bekijk/DownloadCIP-casts BIO
Kennisdeling in de vorm van videobijdragen zoals Webinars en korte videolezingen wint aan belang in de 1,5-meter samenleving. Deels komt dit in de plaats van fysieke bijeenkomsten. Interessante CIP-webinars en andere videobijdragen bundelen we onder de naam CIP-casts. Hier vind je ze voor het thema BIO.
Clouddiensten
Waar let je op als je Clouddiensten afneemt? Hoe borg je dat die aan eisen van informatieveiligheid voldoen. Deze handreiking is een uitwerking van de BIO op het domein van Cloud en geeft houvast bij het inrichten en aanbesteden van Clouddiensten. Klik hieronder om het bestand te downloaden.
Bekijk/DownloadApplicatieontwikkeling
Applicatieontwikkeling binnen de richtlijnen van de BIO: hoe doe je dat en hoe toets je dat? Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors. Klik hieronder om het bestand te downloaden.
Bekijk/Download
Communicatievoorzieningen
Dit themadocument brengt de voor communicatiebeveiliging relevante controls uit de BIO 1.0 overzichtelijk bij elkaar. Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors. Klik hieronder om het bestand te downloaden.
Bekijk/DownloadHuisvesting Informatievoorziening
Waaraan moet deugdelijke IV-huisvesting voldoen? Hoe realiseer je dat en hoe maak je dat toetsbaar? Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors. Klik hieronder om het bestand te downloaden.
Bekijk/Download
Serverplatform
Een kader en toetsinstrument voor het beveiligings- en beheersingsniveau van infrastuctuur. Voor de ontwikkeling, onderhoud en kwaliteitszorg, voor interne en externe leveranciers. Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors. Klik hieronder om het bestand te downloaden.
Bekijk/DownloadToegangsbeveiliging
Wat moet je doen om adequate toegangsbeveiliging te realiseren. Hoe maak je dat toetsbaar? Themadocumenten worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIR en de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors. Nu versie 2.0. Klik hieronder om het bestand te downloaden.
Bekijk/Download
State of the Art
Toen het Duitse IT-Sicherheitsgesetz (ITSiG) in juli 2015 van kracht werd, lanceerde het Bundesverband IT-Sicherheit e.V. (TeleTrusT) de werkgroep Stand der Technik. Dit heeft een lezenswaardig achtergronddocument opgeleverd met 'state of the art' tips. Het Duitstalige brondocument en een Engelse vertaling zijn te vinden op de site van Teletrust.
Bekijk of download de Nederlandse vertalingOperationele producten
Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie. De producten zijn gericht op gemeenten maar kunnen ook hun nut hebben voor andere overheden.
U vindt ze hier: BIO/operationele producten.
BIR2017 FAQ’s
De veelgestelde vragen over de BIR 2017. Op deze plek blijft de FAQ BIR 2017 nog enige tijd beschikbaar. De overstap naar de BIO is in gang gezet vanaf 1 januari 2019. Zie daarvoor https://bio-overheid.nl/. En klik hieronder om het bestand te downloaden.
Bekijk/DownloadBIR2017 Baseline Informatiebeveiliging Rijksdienst
De BIR2017 was de Rijks-voorloper van de BIO. Op deze plek blijft deze nog enige tijd beschikbaar. De overstap naar de BIO is in gang gezet vanaf 1 januari 2019. Zie daarvoor https://bio-overheid.nl/. En klik hieronder om het bestand te downloaden.
Bekijk/Download
BIR 2017 Quickscan Information Security
QIS is een handreiking bij de toets voor het bepalen van het basis beveiligingsniveau (BBN-toets zoals beschreven in de BIR2017) en eventuele aanvullende vereisten die noodzakelijk zijn om een informatiesysteem te beschermen gegeven het belang dat de eigenaar daar aan toekent. Op deze plek blijft de QIS BIR2017 nog enige tijd beschikbaar. De overstap naar de BIO is in gang gezet vanaf 1 januari 2019. Zie daarvoor https://bio-overheid.nl/. En klik hieronder om het bestand te downloaden.
Bekijk/Download