BIO en Thema-uitwerkingen
Hier vind je de tekst van de BIO: de Baseline Informatiebeveiliging Overheid. De BIO heeft een eigen website: bio-overheid.nl.
Onder meer vind je op deze pagina thematische uitwerkingen bij de BIO. Deze zijn bedoeld als handreikingen bij de toepassing van de BIO. De maatregelen zijn SMART en compleet gemaakt met gegevens uit ISO, SoGP, NIST en COBIT. Deze informatie is ook te vinden in NORA-online (noraonline.nl/wiki/isor), waar de normen in een Wiki-bibliotheek zijn ondergebracht.
CIP-casts BIO
Interessante CIP-webinars en andere mediabijdragen bundelen we onder de naam CIP-casts. Hieronder vind je de link voor de BIO webinars.
Bekijk de webinar-playlist BIOBaseline Informatiebeveiliging Overheid
Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, IBI en BIWA naar BIO. Eén basisniveau in een gezamenlijke taal voor informatiebeveiliging binnen de gehele Overheid. Klik hieronder om het bestand te downloaden.
Bekijk de BIO versie 1.04
Whitepaper Red Teaming
In opdracht van het ministerie van BZK en in samenwerking met Northwave security en seniore netwerkleden heeft CIP de handreiking (whitepaper) 'Red teaming in de praktijk' ontwikkeld. Red teaming is een oefenmethode waarmee je kwetsbaarheden in de informatieveiligheid in kaart brengt. De handreiking geeft antwoord op vragen als: 'Wat is een red team oefening, wanneer kan ik het toepassen, waar moet ik op letten bij het uitzetten van een red team oefening en welke opbrengst wil en kan ik verwachten?' Daarnaast geeft de handreiking inzicht in de ervaring/toepassing bij verschillende overheidsorganisaties en biedt het een handige checklist.
Download de whitepaper Red TeamingBIO Self Assessment
BIO-SA is een krachtig doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is ook een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers. Lees meer in de factsheet.
Download de BIO-SA
De 16 Criteria van BIO-SA
De BIO-SA maakt gebruik van 16 criteria. Deze 16 criteria zijn een aggregatie van de BIO en dekken samen met de uitleg in dit document de volledige BIO af. Dit document bevat een beschrijving van de volwassenheidsniveaus, zoals die in de BIO-SA zijn gehanteerd. Klik hieronder om het bestand te downloaden.
Download de 16 criteria van BIO-SAApplicatieontwikkeling
Deze BIO Thema-uitwerking brengt de voor applicatieontwikkeling relevante controls uit de BIO overzichtelijk bij elkaar. Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO2700x-norm als voor de BIO en zijn daardoor direct inzetbaar voor ontwerpers, adviseurs en auditors. Klik hieronder om de BIO Thema-uitwerking te downloaden.
Download Applicatieontwikkeling
Clouddiensten
Waar let je op als je Clouddiensten afneemt? Hoe borg je dat die aan eisen van informatieveiligheid voldoen. Deze handreiking is een uitwerking van de BIO op het domein van Cloud en geeft houvast bij het inrichten en aanbesteden van Clouddiensten. Klik hieronder om de BIO Thema-uitwerking te downloaden.
Download ClouddienstenCommunicatievoorzieningen
Deze BIO Thema-uitwerking brengt de voor communicatievoorzieningen relevante controls uit de BIO overzichtelijk bij elkaar. Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO2700x-norm als voor de BIO en zijn daardoor direct inzetbaar voor ontwerpers, adviseurs en auditors. Klik hieronder om de BIO Thema-uitwerking te downloaden.
Download Communicatievoorzieningen
Huisvesting Informatievoorzieningen
Waaraan moet deugdelijke IV-huisvesting voldoen? Hoe realiseer je dat en hoe maak je dat toetsbaar? Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIO en zijn daardoor direct inzetbaar voor ontwerpers, adviseurs en auditors. Klik hieronder om de BIO Thema-uitwerking te downloaden.
Download Huisvesting InformatievoorzieningenMiddleware
Wil je een beeld krijgen van relevante onderwerpen ter ondersteuning bij het aangaan van contractuele verplichtingen voor toegankelijkheid, integriteit en beschikbaarheid van de geboden functionaliteit en bij de selectie van data-gerelateerde componenten zoals databases, storage en gateways? Klik hieronder om de BIO Thema-uitwerking te downloaden.
Download Middleware
Serverplatform
Een kader en toetsinstrument voor het beveiligings- en beheersingsniveau van infrastuctuur. Voor de ontwikkeling, onderhoud en kwaliteitszorg, voor interne en externe leveranciers. Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIO en zijn daardoor direct inzetbaar voor ontwerpers, adviseurs en auditors. Klik hieronder om de BIO Thema-uitwerking te downloaden.
Download ServerplatformSoftwarepakketten
Het kiezen van een softwarepakket blijkt in de praktijk vooral een integratievraagstuk. Hoe past de technologie en het gebruik van een softwarepakket (of dienst) veilig binnen de bestaande bedrijfsvoering? In deze BIO-thema-uitwerking vind je de eisen die kunnen worden gesteld bij het verwerven van standaardpakketten. Klik hieronder om de BIO Thema-uitwerking te downloaden.
Download Softwarepakketten
Toegangsbeveiliging
Wat moet je doen om adequate toegangsbeveiliging te realiseren? Hoe maak je dat toetsbaar? Thema-uitwerkingen worden zo geschreven dat ze zowel bruikbaar zijn voor de ISO 2700x norm als voor de BIO en zijn daardoor direct inzetbaar. Voor ontwerpers, adviseurs en auditors. Klik hieronder om de BIO Thema-uitwerking te downloaden.
Download ToegangsbeveiligingProcesautomatisering
Binnen de Watersector wordt het kader CSIR (Cybersecurity Implementatierichtlijn Objecten) gehanteerd als normering bij Industriële Automatisering en Control Systemen. CSIR is gebaseerd op IEC62443 en heeft relaties met de BIO. Het kader is ook toepasbaar buiten de Watersector bij Procesautomatisering.
Download hier het overzicht met de inkoopeisen die zijn opgenomen in de ICO-Wizard en verwijzen naar CSIR 3.4.
CSIR bron-informatie en documentatie
Privacy-supplementen BIO-thema-uitwerkingen
Dit document bevat privacy-aanvullingen bij de BIO-thema-uitwerkingen en bij Gip-op-SSD. De eisen in dit document zijn ook toegevoegd in de ICO-Wizard.
Bekijk Privacy SupplementenABDO 2019
De ABDO (Algemene Beveiligingseisen voor Defensieopdrachten) is het stelsel van eisen waaraan leveranciers moeten voldoen om diensten te kunnen verlenen aan het ministerie van Defensie. De eisen van de ABDO overlappen voor een deel die van de BIO. De meeste eisen dekken echter risico's af op hogere te beschermen belangen dan de basisniveaus van de BIO. Aangezien ook buiten Defensie opdrachten voorkomen met hogere risico's, is de ABDO opgenomen in de ICO-Wizard. Met dit instrument kunnen nu dan ook eisen worden geselecteerd voor hoog risico ICT aanbestedingen.
Download hier de ABDO
State of the Art
Toen het Duitse IT-Sicherheitsgesetz (ITSiG) in juli 2015 van kracht werd, lanceerde het Bundesverband IT-Sicherheit e.V. (TeleTrusT) de werkgroep Stand der Technik. Dit heeft een lezenswaardig achtergronddocument opgeleverd met 'state of the art' tips. Het Duitstalige brondocument en een Engelse vertaling zijn te vinden op de site van Teletrust.
Bekijk of download de Nederlandse vertalingBIR 2017 Quickscan Information Security
QIS is een handreiking bij de toets voor het bepalen van het basis beveiligingsniveau (BBN-toets zoals beschreven in de BIR2017) en eventuele aanvullende vereisten die noodzakelijk zijn om een informatiesysteem te beschermen gegeven het belang dat de eigenaar daar aan toekent. Op deze plek blijft de QIS BIR2017 nog enige tijd beschikbaar. De overstap naar de BIO is in gang gezet vanaf 1 januari 2019. Zie daarvoor bio-overheid.nl. En klik hieronder om het bestand te downloaden.
Bekijk de Quickscan BIR2017