De Baseline Informatiebeveiliging Overheid (BIO) vervangt bestaande baselines voor informatieveiligheid bij het Rijk, provincies, gemeenten en waterschappen. De BIO is nu ook gepubliceerd in de Staatscourant.
De overheid heeft sinds januari één nieuwe gemeenschappelijke Baseline Informatiebeveiliging die de beveiliging van overheidssystemen moet bevorderen. De Baseline Informatiebeveiliging Overheid (BIO) werd vandaag in de Staatscourant gepubliceerd en is een verzameling van richtlijnen. Het vervangt bestaande baselines voor informatieveiligheid bij het Rijk, provincies, gemeenten en waterschappen.
“Eén gezamenlijke baseline voor alle overheidsorganisaties biedt vele voordelen. Het vergroot de informatieveiligheid, zorgt voor eenduidigheid en leidt bovendien tot kostenbesparing”, aldus de overheidssite over de baseline. De Baseline Informatiebeveiliging Overheid is een gezamenlijk product van het Rijk, provincies, gemeenten en waterschappen. Het is gebaseerd op de ISO 27001/2-norm en een afgeleide van de huidige Baseline Informatiebeveiliging Rijksdienst 2017, die al in werking is voor het Rijk. Daarnaast is het een concretisering van een aantal normen tot verplichte overheidsmaatregelen, zo stelt staatssecretaris Knops van Binnenlandse Zaken.
De BIO bevat allerlei maatregelen om systemen te beveiligen en bijvoorbeeld malware of andere aanvallen te voorkomen. Als het gaat om bescherming tegen malware betreft het zaken als het beperken van het downloaden van bestanden, het voorlichten van gebruikers, het scannen van computers en updaten van antivirussoftware. Ook worden er handreikingen gedaan voor back-up en recovery, zoals maximale dataverlies en hersteltijd, die respectievelijk op 28 uur en 16 werkuren zijn gesteld.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
NCSC helpt met centraal securitymeldpunt: security.txt | Verder lezen | |
Kwart organisaties handelt inzageverzoeken niet goed af | Verder lezen | |
Passend beveiligen, hoe doe je dat? | Verder lezen | |
Deze lessen leerde Ticketcounter na datalek en afpersing | Verder lezen | |
NCSC ontvouwt plannen voor 2023 | Verder lezen | |
WODC onderzoek: overheden blijven privacywetgeving overtreden | Verder lezen | |
Dataprivacy is geen ICT feestje: weet waarom je het doet en zoek de juiste mensen erbij | Verder lezen | |
Recordjaar voor cryptohackers die enkele miljarden aan dollars stelen | Verder lezen | |
Na een jaar oorlog in Oekraine trekt het NCSC vier belangrijke cybersecuritylessen | Verder lezen | |
Utrecht doet aangifte van niet bezorgde stempassen | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap