Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
BIR-Baseline Informatiebeveiliging Rijksdienst: verschil tussen versies
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 6: | Regel 6: | ||
===BIR2017=== | ===BIR2017=== | ||
In de ICBR van 28 november 2017 is versie 2017 van de BIR vastgesteld. De BIR2017 vervangt de BIR:2012 en is per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. | In de ICBR van 28 november 2017 is versie 2017 van de BIR vastgesteld. De BIR2017 vervangt de BIR:2012 en is per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. | ||
Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. | |||
De BIR2017 is evenals de BIR:2012 een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. | De BIR2017 is evenals de BIR:2012 een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. | ||
| Regel 25: | Regel 23: | ||
*Het toetsen vindt plaats aan de hand van de In Control Verklaring (ICV). | *Het toetsen vindt plaats aan de hand van de In Control Verklaring (ICV). | ||
*De procedure voor afgifte van een ICV op de BIR door SSO’s is op 18 december 2014 vastgesteld in ICCIO. | *De procedure voor afgifte van een ICV op de BIR door SSO’s is op 18 december 2014 vastgesteld in ICCIO. | ||
|Publicatiedatum= | |Publicatiedatum=2012/12/01 | ||
|Organisatie=BZK | |Organisatie=BZK | ||
|Type Bron=Beleidskader | |Type Bron=Beleidskader | ||
|Status=Vastgesteld | |Status=Vastgesteld | ||
|Vertrouwelijk=Ja | |Vertrouwelijk=Ja, Nee | ||
|Externe informatie (t)=<strong>BIR2017</strong> | |Externe informatie (t)=<strong>BIR2017</strong> | ||
*[[Media:BIR2017 definitief 20171130.pdf | Document BIR2017]] | *[[Media:BIR2017 definitief 20171130.pdf | Document BIR2017]] | ||
| Regel 41: | Regel 39: | ||
*[[Media:04. A BIR explainprocedure 1.0 voor ICCIO-1-.pdf | BIR Comply or Explain procedure]] | *[[Media:04. A BIR explainprocedure 1.0 voor ICCIO-1-.pdf | BIR Comply or Explain procedure]] | ||
|Informatiseringsdomein=Informatiebeveiliging | |Informatiseringsdomein=Informatiebeveiliging | ||
}}<!-- Page revision date: 2018-01- | |Paginanaam=Baseline Informatiebeveiliging Rijksdienst (BIR) | ||
}}<!-- Page revision date: 2018-01-26T17:24:20Z --> | |||
Versie van 27 jan 2018 05:03
“Ja, Nee” staat niet in de lijst met mogelijke waarden voor de eigenschap “Vertrouwelijk” (Ja, Nee).
Eigenschappen
Deze pagina is voor het laatst bewerkt op 27 jan 2018 om 05:03.