Eigenschap:Beschrijving

De Baseline Informatiebeveiliging Rijksdienst – Tactisch Normenkader (TNK) biedt één normenkader voor de beveiliging van de informatiehuishouding van de Rijksdienst. Het bestaat uit een concrete set van maatregelen op organisatorisch en technisch vlak die er aan bijdragen dat bedrijfsprocessen ongestoorde doorgang vinden. Informatiebeveiliging is niet alleen zorgen voor de vertrouwelijkheid, ook de integriteit (is de informatie juist en niet, bijvoorbeeld, ongeautoriseerd veranderd?) en beschikbaarheid van informatie maakt hier onderdeel van uit. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen.  +

In 2012 is de Baseline Informatiebeveiliging Rijksdienst (BIR) van kracht geworden. De Baseline gaat uit van een “comply or explain‐regiem”. Deze nota bevat een voorstel voor de explainprocedure voor de BIR.  +

Deze baseline geeft invulling aan artikel 3 lid d van het Besluit Voorschrift Informatiebeveiliging Rijksdienst 2007 ([[Voorschrift Informatiebeveiliging Rijksdienst (VIR)|VIR:2007]]). De BIR geldt voor de rijksdienst (waartoe gerekend worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen). De BIR heeft daarmee hetzelfde bereik als het VIR:2007. ===BIR2017=== In de ICBR van 28 november 2017 is versie 2017 van de BIR vastgesteld. De BIR2017 vervangt de BIR:2012 en is per 1 januari 2018 van kracht voor alle nieuwe informatiesystemen. De ministeries moeten uiterlijk per 1-1-2019 inzichtelijk hebben gemaakt wanneer ze voor welke informatiesystemen overstappen. Voor de informatiesystemen die de transitie nog niet hebben ondergaan, blijft de BIR:2012 van toepassing. De BIR2017 is evenals de BIR:2012 een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen). Daarnaast concretiseert de BIR2017 een aantal normen tot verplichte operationele afspraken (rijksmaatregelen). Daardoor kunnen de bedrijfsonderdelen van de Rijksdienst erop vertrouwen dat gegevens die zij uitwisselen op een eenduidig minimumniveau zijn beveiligd. Verder wordt het ingewikkelde proces van risicomanagement met de BIR2017 vereenvoudigd doordat op basis van de generieke schades en dreigingen voor de Rijksoverheid standaard basisbeveiligingsniveaus (BBN’s) zijn gedefinieerd met bijbehorende beveiligingseisen. In de loop van 2018 wordt gewerkt aan producten die de implementatie van de BIR2017 ondersteunen. Zodra beschikbaar zullen ook deze worden verspreid. Voorlopig toont deze pagina zowel de informatie over BIR2017 als over BIR:2012. ===BIR2012=== De BIR is geheel gestructureerd volgens NEN/ISO 27001, bijlage A en NEN/ISO 27002. De overheid is verplicht om aan ISO 27001 en ISO 27002 te voldoen. De BIR beschrijft de invulling van NEN/ISO27001 en NEN/ISO 27002 voor de rijksoverheid. In de BIR zijn deze specifieke rijksnormen gemerkt met een [R]. NEN/ISO 27001 en NEN/ISO27002 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN/ISO 27001). Die documenten geven dus de details voor de toepassing, die niet in de BIR zijn beschreven en die nodig blijven voor een goede implementatie van de BIR. De BIR:2012 zorgt voor één heldere set afspraken, zodat een bedrijfsonderdeel weet dat de gegevens die verstuurd worden naar een ander onderdeel van de rijksdienst op het juiste beveiligingsniveau (vertrouwelijkheid, integriteit en beschikbaarheid) worden behandeld. In de BIR:2012 staan de minimale eisen die gesteld worden aan de informatiebeveiliging van de IT‐infrastructuur van de rijksdienst. Het document geldt daarmee ook als aansluitvoorwaarde voor de basis IT‐infrastructuur van departementen die aangesloten zijn op de generieke basis IT‐infrastructuur van de rijksdienst.  

Algemene IT beheer standaarden, in onderzoek bij Standaardisatiecommissie Rijk.  +

Business Proces Management methodieken.  +

De BRT bestaat uit digitale topografische bestanden op verschillende schaalniveaus. Deze verzameling topografische bestanden is beschikbaar als open data. Dat betekent dat het Kadaster deze gegevensbestanden kosteloos en met minimale leveringsvoorwaarden ter beschikking stelt.  +

De Beheervoorziening BSN (BV BSN) is het geheel van voorzieningen dat zorgt voor het genereren, distribueren, beheren en raadplegen van het BSN. De Beheervoorziening regelt ook de toegang tot de identificerende gegevens in de achterliggende authentieke registraties (GBA en de toekomstige Registratie Niet-ingezetenen (RNI) en de verificatieregisters voor de identiteitsbewijzen ter verificatie van de identiteit aan het loket. De Wet algemene bepalingen burgerservicenummer (BSN) regelt dat alle overheidsorganen van het BSN gebruik kunnen maken voor het uitvoeren van hun taak. Daarnaast kunnen bij of krachtens de wet gevallen worden geregeld waarin ook anderen dan overheidsorganen van het BSN gebruik dienen te maken.  +

Het burgerservicenummer (BSN) is een uniek identificerend nummer voor iedereen die een relatie heeft met de Nederlandse overheid. Het nummer is ingevoerd in 2007 en vervangt het sofinummer. Met het BSN kan men bij elk (digitaal) loket in de publieke sector terecht. Het BSN heeft binnen het gegevensstelsel van de overheid een spilfunctie. Met dit persoonsnummer kunnen persoonsgebonden gegevens doelmatig en, als passende voorzieningen zijn getroffen, betrouwbaar uitgewisseld worden binnen de overheid en tussen de overheid en burgers. De minister van BZK (voor deze het agentschap BPR) is sinds de invoering van de Wet BSN ( Burger Service Nummer) verantwoordelijk voor de Beheervoorziening BSN (BVBSN). De BVBSN maakt nummers aan, distribueert deze naar toekennende instanties en beheert de nummers met behulp van een nummerregister.  +

De standaard biedt een eenduidige manier van verwijzen naar (onderdelen van) wet- en regelgeving waarmee de interoperabiliteit van juridische documenten en systemen die veel verwijzingen kennen naar wet- en regelgeving wordt bevorderd.  +

Bring Your Own Device (BYOD) staat voor het inzetten van eigen - in privé - aangeschafte apparaten voor zakelijk gebruik. BYOD wordt binnen organisaties van de Rijksdienst als volgt ondersteund: ''Voor medewerkers die niet in aanmerking komen voor een smartphone of tablet van de werkgever, wordt toegang tot werk mail- en agenda-functionaliteit op de eigen smartphone of tablet aangeboden. Organisaties kunnen altijd besluiten hier nog andere functionaliteiten aan toe te voegen.'' Verder geldt het volgende: *De Werkgever kan een medewerker niet verplichten om een eigen device in te zetten; *Het is geen recht van een medewerker om een eigen device in te zetten; *Te allen tijde geldt dat de werkgever dient in te stemmen met het gebruik van eigen devices. De BYOD beleidslijn beschrijft een aantal uitgangspunten voor implementatie van BYOD onderverdeeld naar uitgangspunten voor het management, de medewerker en de ICT-leverancier en is een vervolg op eerdere notities over dit onderwerp. Het afwegingskader BYOD is onderdeel van de kadernotitie met uitgangspunten over BYOD die in mei 2014 in de ICBR is vastgesteld en in mei 2015 is aangevuld met een beleidslijn. Het afwegingskader BYOD biedt ondersteuning aan de manager om een goed onderbouwde (risico)afweging te maken voor het zakelijk gebruik van eigen, in privé aangeschafte, apparaten door medewerkers.  +

De Baseline Informatiehuishouding Rijksoverheid is een instrument om de informatiehuishouding van de rijksoverheid te verbeteren en wordt ondersteund door andere algemeen geaccepteerde kaders, zoals de NEN-ISO-normen. De baseline geeft een rijksbreed normenkader voor duurzaam toegankelijke en betrouwbare overheidsinformatie voor een goed informatiebeheer, dat toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een handzaam overzicht van bestaande kaders op dit gebied en geeft aan hoe en waar die ingezet kunnen worden: *Bij het meten en sturen van de kwaliteit van de informatiehuishouding; *Bij de inrichting en verbetering van de informatiehuishouding; *Bij de digitalisering van bedrijfsprocessen; *Als toetsingskader voor de departementale auditdiensten.  +

Het document 'De 7 normen' dient om de baseline Informatiehuishouding Rijksoverheid samen te vatten in 7 hoofdnormen (niveau 1), met daarachter een uitwerking op niveau 2. Het is bedoeld voor de lijnmanager.  +

De Basis-infrastructuur is het geheel van landelijk door het NUP (Nationaal Uitvoerings Programma) aangeboden E-voorzieningen waarvan implementatie bij wetgeving dan wel ambtelijk besluit is voorgeschreven. Deze voorzieningen kunnen ook worden aangemerkt als essentiële bouwstenen voor andere basisvoorzieningen.  +

Een bij wet aangewezen registratie, die de vitale gegevens van de overheid bevat waarin zogeheten authentieke gegevens van hoge kwaliteit worden vastgelegd. Door die hoge kwaliteit kan de overheid deze gegevens zonder verder onderzoek in haar werk gebruiken.  +

De Belastingdienst is verantwoordelijk voor de Basisregistratie Inkomen (BRI). In de BRI staat van ongeveer 13 miljoen burgers het verzamelinkomen of het belastbaar jaarloon. En gegevens zoals het burgerservicenummer (BSN). Het is belangrijk dat de inkomensgegevens in de BRI correct zijn geregistreerd. Verschillende overheidsorganisaties maken gebruik van deze gegevens om toeslagen, subsidies of uitkeringen te bepalen. Burgers kunnen, als zij het niet eens met de hoogte van het vastgestelde inkomen, bezwaar maken.  +

De Basisregistratie Kadaster (BRK) bestaat uit: *de kadastrale registratie van onroerende zaken en zakelijke rechten; *de kadastrale kaart. Op deze kaart is de ligging van de kadastrale percelen te zien (inclusief perceelnummer). Ook de grenzen van het rijk, de provincies en de gemeenten staan erop. Ook een netwerk is een onroerende zaak. Een geregistreerd netwerk maakt daarom onderdeel uit van de BRK. De BRK bevat authentieke en niet-authentieke gegevens. Een gegeven is authentiek als het als zodanig wordt aangemerkt in de wet van een basisregistratie of via een algemene maatregel van bestuur. Een authentiek gegeven hoort bij één basisregistratie. Het is van hoogwaardige kwaliteit, zodat een overheidsinstelling het kan gebruiken zonder nader onderzoek te hoeven doen. Authentieke gegevens in de kadastrale registratie zijn: *kadastrale aanduidingen; *rechten (met uitzondering van erfdienstbaarheden); *kadastrale grootte; *persoonsgegevens van eigenaren, beperkt gerechtigden en beslagleggers. Authentieke gegevens op de Kadastrale kaart zijn: *de afbeelding van de kadastrale aanduidingen; *kadastrale grenzen; *rijks-, provincie- en gemeentegrenzen.  +

basisregistratie voor de ondergrond; geologie, aardlagen etc  +

De Gemeentelijke Basisadministratie Persoonsgegevens (GBA) is dé basisregistratie voor persoonsgegevens binnen het stelsel van basisregistraties. De gegevens die in de GBA worden geregistreerd, worden gebruikt binnen de gehele Nederlandse overheid. Ook de Basisregistratie Niet -ingezetenen (RNI) vormt onderdeel van de basisregistratie Personen. Het verantwoordelijk agentschap (RvIG) staat voor Rijksdienst voor Identiteit Gegevens.  +

Het kentekenregister van de RDW is een zeer betrouwbaar, volledig en actueel register van voertuiggegevens en gegevens van eigenaren/houders. Het Kentekenregister maakt onderdeel uit van het stelsel van basisregistraties  +

De Basisregistratie Waarde Onroerende Zaken (WOZ) is onderdeel van het overheidsstelsel van basisregistraties. Gemeenten zijn bronhouder van de WOZ. Zij bepalen de WOZ-waarde van huizen, winkels, kantoren en bouwpercelen. Deze WOZ-waarde heeft invloed op de hoogte van een aantal belastingen, zoals de onroerendezaakbelasting (OZB) en de inkomstenbelasting. De WOZ-waarde en gerelateerde gegevens als adresgegevens, kadastrale aanduiding en BAG-ID worden in een landelijke voorziening aangeboden. Zo kunnen afnemers WOZ-gegevens eenvoudiger en efficiënter gebruiken. Het Kadaster beheert de LV WOZ en stelt de gegevens beschikbaar aan diverse afnemers.  +

Basisregistratie BLAU voor gegevens over lonen, arbeids- en uitkeringsverhoudingen  +

De BAG is een registratie waarin gemeentelijke basisgegevens over alle gebouwen en adressen in Nederland zijn verzameld. De BAG is een belangrijk onderdeel van het stelsel van basisregistraties. De BAG biedt een overzicht van alle gebouwen in Nederland en een adressenbestand van hoge kwaliteit van heel Nederland.  +

MARIJ 1.0 Een modelmatige weergave van de bedrijfsfuncties in de organisatie, waarbij de bedrijfsfuncties zijn geclusterd naar primaire ondersteunende en besturende functies. MARIJ 2.0 Het bedrijfsfunctiemodel is een inrichtingsonafhankelijke beschrijving van de taakgebieden (ook wel bedrijfsfuncties) van de Rijksdienst ide extern toegevoegde waarden leveren aan zijn omgeving en intern aan de onderdelen van de Rijksdeisnt zelf. In de omgeving van de Rijksdienst worden burgers, bedrijven, instellingen en andere overheidsorganisaties (provincies, gemeenten, enz.) onderscheiden. EAR Het bedrijfsfunctiemodel is een organisatie-onafhankelijke beschrijving van de taakgebieden (ook wel bedrijfsfuncties) van de Rijksdienst die toegevoegde waarden leveren aan de omgeving en intern aan de onderdelen van de Rijksdienst zelf. In de omgeving van de Rijksdienst worden burgers, bedrijven, instellingen en andere overheidsorganisaties (provincies, gemeenten, enz.) onderscheiden. Het model doet geen uitspraken over de wijze waarop deze toegevoegde waarden gerealiseerd worden, bijvoorbeeld via welke processen, door welke organisatieonderdelen en met welke systemen  +

Dit domein omvat informatievoorzieningsdiensten die generiek zijn voor één bepaald bedrijfsproces. Denk bijvoorbeeld aan P-Direkt voor HRM-processen.  +

Afgebakend gebied van samenhangende bedrijfsprocessen, waarvoor één functionaris de bestuurlijke verantwoordelijkheid draagt voor de inrichting. Voorbeeld: Toezicht, Personeel  +