Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
BIR-Baseline Informatiebeveiliging Rijksdienst: verschil tussen versies
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
Regel 1: | Regel 1: | ||
{{Element | {{Element | ||
|Elementtype=Bron | |Elementtype=Bron | ||
|ID= | |ID=Baseline Infomatiebeveiliging Rijksdienst | ||
|Beschrijving= | |Beschrijving kort=Tactisch normenkader voor inrichting en toepassing van informatiebeveiliging. | ||
|Beschrijving=Deze baseline geeft invulling aan artikel 3 lid d van het Besluit Voorschrift Informatiebeveiliging Rijksdienst 2007 ([[Voorschrift Informatiebeveiliging Rijksdienst (VIR)|VIR:2007]]). De BIR:2012 geldt voor de rijksdienst (waartoe gerekend worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen). De BIR:2012 heeft daarmee hetzelfde bereik als het VIR:2007. | |||
De BIR:2012 is een tactisch normenkader (TNK) voor de beveiliging van de informatiehuishouding en de informatiesystemen van het rijk. Dit maakt het mogelijk om eenvoudig en veilig samen te werken en onderling gegevens uit te wisselen. Een operationele handreiking is eind 2013 opgeleverd. De operationele handreiking is niet verplicht, maar een “best practice”. | |||
De BIR is geheel gestructureerd volgens NEN/ISO 27001, bijlage A en NEN/ISO 27002. De overheid is verplicht om aan ISO 27001 en ISO 27002 te voldoen. De BIR beschrijft de invulling van NEN/ISO27001 en NEN/ISO 27002 voor de rijksoverheid. In de BIR zijn deze specifieke rijksnormen gemerkt met een [R]. NEN/ISO 27001 en NEN/ISO27002 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN/ISO 27001). Die documenten geven dus de details voor de toepassing, die niet in de BIR zijn beschreven en die nodig blijven voor een goede implementatie van de BIR. | |||
De BIR:2012 zorgt voor één heldere set afspraken, zodat een bedrijfsonderdeel weet dat de gegevens die verstuurd worden naar een ander onderdeel van de rijksdienst op het juiste beveiligingsniveau (vertrouwelijkheid, integriteit en beschikbaarheid) worden behandeld. | |||
In de BIR:2012 staan de minimale eisen die gesteld worden aan de informatiebeveiliging van de IT‐infrastructuur van de rijksdienst. Het document geldt daarmee ook als aansluitvoorwaarde voor de basis IT‐infrastructuur van departementen die aangesloten zijn op de generieke basis IT‐infrastructuur van de rijksdienst. | |||
|Toelichting=Concrete normen: | |||
*Het tactische normenkader is verplicht (comply or explain). Het toetsen vindt plaats aan de hand van de In Control Verklaring (ICV). | |||
*De procedure voor afgifte van een ICV op de BIR door SSO’s is op 18 december 2014 vastgesteld in ICCIO. | |||
|Publicatiedatum=2012/12/01 | |Publicatiedatum=2012/12/01 | ||
|Organisatie=BZK | |Organisatie=BZK | ||
Regel 17: | Regel 20: | ||
|Status=Vastgesteld | |Status=Vastgesteld | ||
|Vertrouwelijk=Ja | |Vertrouwelijk=Ja | ||
|Externe informatie (t)=*[ | |Externe informatie (t)=*[[Media:BIR_TNK_1_0_definitief.pdf | Document Tactisch Normenkader BIR]] | ||
*[[Media:04. B QuickScan BIR 20140121 v10-1-.pdf | BIR Quick Scan]] | *[[Media:04. B QuickScan BIR 20140121 v10-1-.pdf | BIR Quick Scan]] | ||
*[[Media:BIR Operationele Handreiking v1 0.pdf | BIR Operationele handreiking]] | *[[Media:BIR Operationele Handreiking v1 0.pdf | BIR Operationele handreiking]] | ||
*[[Media:04. A BIR explainprocedure 1.0 voor ICCIO-1-.pdf | BIR Comply or Explain procedure]] | *[[Media:04. A BIR explainprocedure 1.0 voor ICCIO-1-.pdf | BIR Comply or Explain procedure]] | ||
|Informatiseringsdomein=Informatiebeveiliging | |||
|Paginanaam=Baseline Informatiebeveiliging Rijksdienst (BIR) | |Paginanaam=Baseline Informatiebeveiliging Rijksdienst (BIR) | ||
}}<!-- Page revision date: 2016-11- | }}<!-- Page revision date: 2016-11-07T21:25:57Z --> |
Versie van 8 nov 2016 05:09
Eigenschappen
Deze pagina is voor het laatst bewerkt op 8 nov 2016 om 05:09.