Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
BIR-Baseline Informatiebeveiliging Rijksdienst: verschil tussen versies
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 6: | Regel 6: | ||
===BIR2017=== | ===BIR2017=== | ||
In de ICBR van 28 november 2017 is versie 2017 van de BIR vastgesteld. De BIR2017 vervangt de BIR:2012 en is per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. | In de ICBR van 28 november 2017 is versie 2017 van de BIR vastgesteld. De BIR2017 vervangt de BIR:2012 en is per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. | ||
Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. | |||
De BIR2017 is evenals de BIR:2012 een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. | De BIR2017 is evenals de BIR:2012 een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. | ||
| Regel 23: | Regel 25: | ||
*Het toetsen vindt plaats aan de hand van de In Control Verklaring (ICV). | *Het toetsen vindt plaats aan de hand van de In Control Verklaring (ICV). | ||
*De procedure voor afgifte van een ICV op de BIR door SSO’s is op 18 december 2014 vastgesteld in ICCIO. | *De procedure voor afgifte van een ICV op de BIR door SSO’s is op 18 december 2014 vastgesteld in ICCIO. | ||
|Publicatiedatum= | |Publicatiedatum=2017/11/11 | ||
|Organisatie=BZK | |Organisatie=BZK | ||
|Type Bron=Beleidskader | |Type Bron=Beleidskader | ||
| Regel 30: | Regel 32: | ||
|Externe informatie (t)=<strong>BIR2017</strong> | |Externe informatie (t)=<strong>BIR2017</strong> | ||
*[[Media:BIR2017 definitief 20171130.pdf | Document BIR2017]] | *[[Media:BIR2017 definitief 20171130.pdf | Document BIR2017]] | ||
*[[Media:BIR2017-FAQs.pdf | Veel gestelde vragen over BIR2017]] | |||
*[[Media:BIR2017-transitieplan.pdf | BIR2017 transitieplan - Van BIR:2012 naar BIR2017]] | |||
<br> | <br> | ||
<strong>BIR:2012</strong> | <strong>BIR:2012</strong> | ||
| Regel 37: | Regel 41: | ||
*[[Media:04. A BIR explainprocedure 1.0 voor ICCIO-1-.pdf | BIR Comply or Explain procedure]] | *[[Media:04. A BIR explainprocedure 1.0 voor ICCIO-1-.pdf | BIR Comply or Explain procedure]] | ||
|Informatiseringsdomein=Informatiebeveiliging | |Informatiseringsdomein=Informatiebeveiliging | ||
}}<!-- Page revision date: 2018-01-12T15:41:42Z --> | |||
}}<!-- Page revision date: | |||
Versie van 13 jan 2018 05:05
Eigenschappen
Deze pagina is voor het laatst bewerkt op 13 jan 2018 om 05:05.