Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

BIR 2012: verschil tussen versies

(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Standaard |ID=BIR 2012 |Beschrijving=Baseline Informatiebeveiliging Rijksdienst versie 2012. |Toelichting=De BIR is geheel gestructureerd vol...')
 
k (Installed/upgraded by SmartCore)
 
(9 tussenliggende versies door een andere gebruiker niet weergegeven)
Regel 1: Regel 1:
{{Element
+
==BIR:2012 is inmiddels opgevolgd door BIR2017==
 +
 
 +
BIR:2012 mag alleen nog worden gebruikt voor bestaande informatiesystemen; voor nieuwe is toepassing van BIR2017 verplicht.
 +
 
 +
Zie pagina [[BIR-Baseline Informatiebeveiliging Rijksdienst]] voor meer informatie over BIR2017.
 +
 
 +
----
 +
 
 +
{{#Element:
 
|Elementtype=Standaard
 
|Elementtype=Standaard
|ID=BIR 2012
+
|ID=BIR
|Beschrijving=Baseline Informatiebeveiliging Rijksdienst versie 2012.
+
|Versie=1.0
|Toelichting=De BIR is geheel gestructureerd volgens NEN/ISO 27001, bijlage A en NEN/ISO 27002. De overheid is verplicht om aan ISO 27001 en ISO 27002 te voldoen. Het college standaardisatie heeft deze voorschriften opgenomen in de lijst met verplichte standaarden voor de publieke sector, volgens het comply or explain principe.
+
|Beschrijving=De Baseline Informatiebeveiliging Rijksdienst – Tactisch Normenkader (TNK) biedt één normenkader voor de beveiliging van de informatiehuishouding van de Rijksdienst. Het bestaat uit een concrete set van maatregelen op organisatorisch en technisch vlak die er aan bijdragen dat bedrijfsprocessen ongestoorde doorgang vinden. Informatiebeveiliging is niet alleen zorgen voor de vertrouwelijkheid, ook de integriteit (is de informatie juist en niet, bijvoorbeeld, ongeautoriseerd veranderd?) en beschikbaarheid van informatie maakt hier onderdeel van uit. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen.
De BIR beschrijft de invulling van NEN/ISO27001 en 27002 voor de rijksoverheid. In de BIR zijn deze specifieke rijksnormen gemerkt met een [R]. NEN/ISO 27001 en 27002 beschrijven details voor implementatie(implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN/ISO 27001). Die documenten geven dus de details voor de toepassing, die niet in de BIR zijn beschreven en die nodig blijven voor een goede implementatie van de BIR. Het gebruik van de NEN/ISO normen 27001 en 27002 voor de BIR geschiedt met toestemming van het NNI.
+
|Toepassing=Beveiligen informatievoorziening bij en/of door Rijksorganisaties
|Externe informatie=https://lijsten.forumstandaardisatie.nl/lijsten/rijksstandaarden
+
|Toelichting=De BIR is geheel gestructureerd volgens [[NEN-ISO/IEC 27001|NEN/ISO 27001]], bijlage A en [[NEN-ISO/IEC 27002|NEN/ISO 27002]], welke standaarden door College Standaardisatie zijn opgenomen op de lijst met verplichte standaarden voor de publieke sector, volgens het Pas Toe of Leg Uit principe.
 +
NEN/ISO 27001 en 27002 beschrijven implementatierichtlijnen en eisen voor de procesinrichting. De BIR beschrijft de invulling daarvan voor de rijksoverheid, waarbij specifieke rijksnormen worden gemerkt met een [R]. BIR is beperkt tot basisniveau en beschrijft niet alle details voor toepassing. De specificaties van de NEN/ISO normen blijven derhalve nodig als gedetailleerde aanvulling op BIR. Gebruik van de NEN/ISO normen in de BIR geschiedt met toestemming van het NNI.
 +
 
 +
Met de vaststelling van BIR is een aantal kaders vervallen, waaronder het normenkader Rijksweb, mobiele datadragers en DWR. December 2013 is de op het TNK afgestemde operationele handreiking Informatiebeveiliging beschikbaar gekomen, een operationalisering van maatregelen in de BIR. Deze wordt in samenhang met de BIR onderhouden. Naast BIR2012 zijn er [[Voorschrift Informatiebeveiliging Rijksdienst (VIR)|VIR (2007)]] en [[Besluit Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI)|VIR-BI (2013)]] (VIR Bijzonder Informatie) en het document [[Media:BIR_TNK_1_0_definitief.pdf|Tactisch Normenkader BIR]].
 +
|Soort standaard=Rijksstandaard
 
|Status=Vastgesteld
 
|Status=Vastgesteld
 
|Architectuurcomponent=Beveiliging
 
|Architectuurcomponent=Beveiliging
 
|Werkingsgebied=Rijksbreed generiek
 
|Werkingsgebied=Rijksbreed generiek
|Informatiseringsdomein=I-domein totaal, Overig
+
|WG Bijzonder=NVT
|Vastgesteld door=ICCIO
+
|Informatiseringsdomein=I-domein totaal
|Paginanaam=BIR 2012
+
|Beheerder=BZK/DGOO
}}
+
|Vastgesteld door=ICBR, d.d. 25 september 2012
http://content.rp.rijksweb.nl/cis/content/media/rijksportaal/bzk_1/organisatie_21/bzk_2/dienstconcernstafenbedrijfsvoeringdcb/dcbbreed/chiefinformationofficercio/bestanden_3583/BIR_TNK_10_definitief.pdf
+
}}<!-- Page revision date: 2018-01-16T09:23:24Z -->

Huidige versie van 24 jun 2019 om 15:07

BIR:2012 is inmiddels opgevolgd door BIR2017

BIR:2012 mag alleen nog worden gebruikt voor bestaande informatiesystemen; voor nieuwe is toepassing van BIR2017 verplicht.

Zie pagina BIR-Baseline Informatiebeveiliging Rijksdienst voor meer informatie over BIR2017.


 
Standaard.png
Een standaard is een afspraak tussen organisaties of afdelingen om in specifieke situaties gebruik te maken van een bepaald voorgedefinieerd formaat of protocol.

Eigenschappen

IDBIR
Versie1.0
BeschrijvingDe Baseline Informatiebeveiliging Rijksdienst – Tactisch Normenkader (TNK) biedt één normenkader voor de beveiliging van de informatiehuishouding van de Rijksdienst. Het bestaat uit een concrete set van maatregelen op organisatorisch en technisch vlak die er aan bijdragen dat bedrijfsprocessen ongestoorde doorgang vinden. Informatiebeveiliging is niet alleen zorgen voor de vertrouwelijkheid, ook de integriteit (is de informatie juist en niet, bijvoorbeeld, ongeautoriseerd veranderd?) en beschikbaarheid van informatie maakt hier onderdeel van uit. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen.
ToepassingBeveiligen informatievoorziening bij en/of door Rijksorganisaties
ToelichtingDe BIR is geheel gestructureerd volgens NEN/ISO 27001, bijlage A en NEN/ISO 27002, welke standaarden door College Standaardisatie zijn opgenomen op de lijst met verplichte standaarden voor de publieke sector, volgens het Pas Toe of Leg Uit principe.

NEN/ISO 27001 en 27002 beschrijven implementatierichtlijnen en eisen voor de procesinrichting. De BIR beschrijft de invulling daarvan voor de rijksoverheid, waarbij specifieke rijksnormen worden gemerkt met een [R]. BIR is beperkt tot basisniveau en beschrijft niet alle details voor toepassing. De specificaties van de NEN/ISO normen blijven derhalve nodig als gedetailleerde aanvulling op BIR. Gebruik van de NEN/ISO normen in de BIR geschiedt met toestemming van het NNI.

Met de vaststelling van BIR is een aantal kaders vervallen, waaronder het normenkader Rijksweb, mobiele datadragers en DWR. December 2013 is de op het TNK afgestemde operationele handreiking Informatiebeveiliging beschikbaar gekomen, een operationalisering van maatregelen in de BIR. Deze wordt in samenhang met de BIR onderhouden. Naast BIR2012 zijn er VIR (2007) en VIR-BI (2013) (VIR Bijzonder Informatie) en het document Tactisch Normenkader BIR.
Soort standaardRijksstandaard
StatusVastgesteld
ArchitectuurcomponentBeveiliging
WerkingsgebiedRijksbreed generiek
WG BijzonderNVT
InformatiseringsdomeinI-domein totaal
BeheerderBZK/DGOO
Vastgesteld doorICBR, d.d. 25 september 2012

Relaties

VertrekpuntRelatieEindpunten

Afgeleide relaties

VertrekpuntRelatieEindpunt
E-SWF (Bouwsteen)RealiseertBIR 2012
E-SWF (Bouwsteen)Voldoet aanBIR 2012

Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 15:07.