Eigenschap:Beschrijving

Het middel waarmee een persoon zijn of haar identiteit kan aantonen.Hierbij moet gedacht worden aan bv paspoort, rijbewijs of ID-kaart. Synoniem: legitimatiebewijs. Gangbaar is om te spreken van authenticatievoorziening of authenticatie service, als voorziening of instrument of dienst die de gegevens op zo'n authenticatiemiddel kan lezen en controleren en verifiëren  +

Het proces waarin wordt vastgesteld welke rechten een natuurlijk persoon heeft in applicaties (logische toegang) en welke rechten een natuurlijk persoon heeft in gebouwen (fysieke toegang). De rechten zijn gekoppeld aan de rol die een persoon in een organisatie heeft.  +

Het geheel van rechten van een medewerker gebaseerd op de aan zijn functie gekoppelde rol, regels en requests. gangbaar is momenteel de werktitel of begrip: Persona's  +

Deze versie van de Operationele baseline bouwt voort op het succes van de operationele baseline DWR en bevat alleen IT patronen. De overige onderwerpen uit de ISO-27002, waaruit procedurele patronen of operationele richtlijnen samengesteld kunnen worden, volgen in nieuwe versies van deze baseline. Het tactische deel van de BIR wordt in deze versie nog niet volledig gedekt door de operationele baseline.  +

De BIR beschrijft het minimale beveiligingsniveau waaraan elk systeem binnen de rijksoverheid moet voldoen. Voor elk informatiesysteem moeten dus minimaal de beveiligingsmaatregelen uit de BIR geïmplementeerd worden. De QuickScan BIR is bedoeld als instrument om te bepalen of de risico’s voor een proces met ondersteunende systemen voldoende door de BIR worden afgedekt. Als dit niet het geval is dan moet met een aanvullende risicoanalyse vastgesteld worden welke extra beveiligingsmaatregelen nodig zijn. Deze aanvullende risicoanalyse maakt geen onderdeel uit van de QuickScan BIR.  +

De Baseline Informatiebeveiliging Rijksdienst – Tactisch Normenkader (TNK) biedt één normenkader voor de beveiliging van de informatiehuishouding van de Rijksdienst. Het bestaat uit een concrete set van maatregelen op organisatorisch en technisch vlak die er aan bijdragen dat bedrijfsprocessen ongestoorde doorgang vinden. Informatiebeveiliging is niet alleen zorgen voor de vertrouwelijkheid, ook de integriteit (is de informatie juist en niet, bijvoorbeeld, ongeautoriseerd veranderd?) en beschikbaarheid van informatie maakt hier onderdeel van uit. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen.  +

In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een “comply or explain‐regiem”. Deze nota bevat een voorstel voor de explainprocedure voor de BIR.  +

Deze baseline geeft invulling aan artikel 3 lid d van het Besluit Voorschrift Informatiebeveiliging Rijksdienst 2007 ([[Voorschrift Informatiebeveiliging Rijksdienst (VIR)|VIR:2007]]). De BIR geldt voor de rijksdienst (waartoe gerekend worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen). De BIR heeft daarmee hetzelfde bereik als het VIR:2007. ===BIR2017=== In de ICBR van 28 november 2017 is versie 2017 van de BIR vastgesteld. De BIR2017 vervangt de BIR:2012 en is per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. De BIR2017 is evenals de BIR:2012 een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. In de loop van 2018 wordt gewerkt aan producten die de implementatie van de BIR2017 ondersteunen. Zodra beschikbaar zullen ook deze worden verspreid. Voorlopig toont deze pagina zowel de informatie over BIR2017 als over BIR:2012. ===BIR2012=== De BIR is geheel gestructureerd volgens NEN/ISO 27001, bijlage A en NEN/ISO 27002. De overheid is verplicht om aan ISO 27001 en ISO 27002 te voldoen. De BIR beschrijft de invulling van NEN/ISO27001 en NEN/ISO 27002 voor de rijksoverheid. In de BIR zijn deze specifieke rijksnormen gemerkt met een [R]. NEN/ISO 27001 en NEN/ISO27002 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN/ISO 27001). Die documenten geven dus de details voor de toepassing, die niet in de BIR zijn beschreven en die nodig blijven voor een goede implementatie van de BIR. De BIR:2012 zorgt voor één heldere set afspraken, zodat een bedrijfsonderdeel weet dat de gegevens die verstuurd worden naar een ander onderdeel van de rijksdienst op het juiste beveiligingsniveau (vertrouwelijkheid, integriteit en beschikbaarheid) worden behandeld. In de BIR:2012 staan de minimale eisen die gesteld worden aan de informatiebeveiliging van de IT‐infrastructuur van de rijksdienst. Het document geldt daarmee ook als aansluitvoorwaarde voor de basis IT‐infrastructuur van departementen die aangesloten zijn op de generieke basis IT‐infrastructuur van de rijksdienst.  

Algemene IT beheer standaarden, in onderzoek bij Standaardisatiecommissie Rijk.  +

Business Proces Management methodieken.  +

De BRT bestaat uit digitale topografische bestanden op verschillende schaalniveaus. Deze verzameling topografische bestanden is beschikbaar als open data. Dat betekent dat het Kadaster deze gegevensbestanden kosteloos en met minimale leveringsvoorwaarden ter beschikking stelt.  +

De Beheervoorziening BSN (BV BSN) is het geheel van voorzieningen dat zorgt voor het genereren, distribueren, beheren en raadplegen van het BSN. De Beheervoorziening regelt ook de toegang tot de identificerende gegevens in de achterliggende authentieke registraties (GBA en de toekomstige Registratie Niet-ingezetenen (RNI) en de verificatieregisters voor de identiteitsbewijzen ter verificatie van de identiteit aan het loket. De Wet algemene bepalingen burgerservicenummer (BSN) regelt dat alle overheidsorganen van het BSN gebruik kunnen maken voor het uitvoeren van hun taak. Daarnaast kunnen bij of krachtens de wet gevallen worden geregeld waarin ook anderen dan overheidsorganen van het BSN gebruik dienen te maken.  +

Het burgerservicenummer (BSN) is een uniek identificerend nummer voor iedereen die een relatie heeft met de Nederlandse overheid. Het nummer is ingevoerd in 2007 en vervangt het sofinummer. Met het BSN kan men bij elk (digitaal) loket in de publieke sector terecht. Het BSN heeft binnen het gegevensstelsel van de overheid een spilfunctie. Met dit persoonsnummer kunnen persoonsgebonden gegevens doelmatig en, als passende voorzieningen zijn getroffen, betrouwbaar uitgewisseld worden binnen de overheid en tussen de overheid en burgers. De minister van BZK (voor deze het agentschap BPR) is sinds de invoering van de Wet BSN ( Burger Service Nummer) verantwoordelijk voor de Beheervoorziening BSN (BVBSN). De BVBSN maakt nummers aan, distribueert deze naar toekennende instanties en beheert de nummers met behulp van een nummerregister.  +

De standaard biedt een eenduidige manier van verwijzen naar (onderdelen van) wet- en regelgeving waarmee de interoperabiliteit van juridische documenten en systemen die veel verwijzingen kennen naar wet- en regelgeving wordt bevorderd.  +

Bring Your Own Device (BYOD) staat voor het inzetten van eigen - in privé - aangeschafte apparaten voor zakelijk gebruik. BYOD wordt binnen organisaties van de Rijksdienst als volgt ondersteund: ''Voor medewerkers die niet in aanmerking komen voor een smartphone of tablet van de werkgever, wordt toegang tot werk mail- en agenda-functionaliteit op de eigen smartphone of tablet aangeboden. Organisaties kunnen altijd besluiten hier nog andere functionaliteiten aan toe te voegen.'' Verder geldt het volgende: *De Werkgever kan een medewerker niet verplichten om een eigen device in te zetten; *Het is geen recht van een medewerker om een eigen device in te zetten; *Te allen tijde geldt dat de werkgever dient in te stemmen met het gebruik van eigen devices. De BYOD beleidslijn beschrijft een aantal uitgangspunten voor implementatie van BYOD onderverdeeld naar uitgangspunten voor het management, de medewerker en de ICT-leverancier en is een vervolg op eerdere notities over dit onderwerp. Het afwegingskader BYOD is onderdeel van de kadernotitie met uitgangspunten over BYOD die in mei 2014 in de ICBR is vastgesteld en in mei 2015 is aangevuld met een beleidslijn. Het afwegingskader BYOD biedt ondersteuning aan de manager om een goed onderbouwde (risico)afweging te maken voor het zakelijk gebruik van eigen, in privé aangeschafte, apparaten door medewerkers.  +

De Baseline Informatiehuishouding Rijksoverheid is een instrument om de informatiehuishouding van de rijksoverheid te verbeteren en wordt ondersteund door andere algemeen geaccepteerde kaders, zoals de NEN-ISO-normen. De baseline geeft een rijksbreed normenkader voor duurzaam toegankelijke en betrouwbare overheidsinformatie voor een goed informatiebeheer, dat toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een handzaam overzicht van bestaande kaders op dit gebied en geeft aan hoe en waar die ingezet kunnen worden: *Bij het meten en sturen van de kwaliteit van de informatiehuishouding; *Bij de inrichting en verbetering van de informatiehuishouding; *Bij de digitalisering van bedrijfsprocessen; *Als toetsingskader voor de departementale auditdiensten.  +

Het document 'De 7 normen' dient om de baseline Informatiehuishouding Rijksoverheid samen te vatten in 7 hoofdnormen (niveau 1), met daarachter een uitwerking op niveau 2. Het is bedoeld voor de lijnmanager.  +

De Basis-infrastructuur is het geheel van landelijk door het NUP (Nationaal Uitvoerings Programma) aangeboden E-voorzieningen waarvan implementatie bij wetgeving dan wel ambtelijk besluit is voorgeschreven. Deze voorzieningen kunnen ook worden aangemerkt als essentiële bouwstenen voor andere basisvoorzieningen.  +

Een bij wet aangewezen registratie, die de vitale gegevens van de overheid bevat waarin zogeheten authentieke gegevens van hoge kwaliteit worden vastgelegd. Door die hoge kwaliteit kan de overheid deze gegevens zonder verder onderzoek in haar werk gebruiken.  +

De Belastingdienst is verantwoordelijk voor de Basisregistratie Inkomen (BRI). In de BRI staat van ongeveer 13 miljoen burgers het verzamelinkomen of het belastbaar jaarloon. En gegevens zoals het burgerservicenummer (BSN). Het is belangrijk dat de inkomensgegevens in de BRI correct zijn geregistreerd. Verschillende overheidsorganisaties maken gebruik van deze gegevens om toeslagen, subsidies of uitkeringen te bepalen. Burgers kunnen, als zij het niet eens met de hoogte van het vastgestelde inkomen, bezwaar maken.  +