Update: Maatregelenset BBN2+ voor gemeenten

Om risicomanagement hanteerbaar en efficiënt te houden, kiest de BIO voor een uitwerking van het risicomanagement op basis van drie basisbeveiligingsniveaus (BBN).

  • BBN1: op dit niveau ligt de nadruk op ‘wat mag minimaal verwacht worden?’
  • BBN2: op dit niveau ligt de nadruk op de bescherming van de meest voorkomende categorieën informatie volgens het principe ‘valt de maatregel onder goed huisvaderschap; toont deze beveiliging de betrouwbare overheid?’
  • BBN3: dit (uitzonderlijke) niveau is van toepassing op gerubriceerde informatie Departementaal Vertrouwelijk dan wel vergelijkbaar vertrouwelijk bij andere overheidslagen, waarbij weerstand tegen statelijke actoren of vergelijkbare dreigers nodig is
Verder lezen bij de bron
IB&P
Recente berichten van IB&P (bekijk alles)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Kennisproducten ter ondersteuning implementatie BIO; wanneer gebruik je wat?
Om gemeenten bij de implementatie van de BIO te ondersteunen heeft de IBD handige kennisproducten ontwikkeld die je op weg kunnen helpen. Maar welke producten zijn er nu allemaal precies, waar dienen ze voor en wat is de onderlinge samenhang? In deze blog zet ik er enkele voor je onder elkaar.
Weet jij wie je binnenlaat? Het managen van toegangsbeveiliging.
Als gemeente wil je voorkomen dat onbevoegden toegang hebben tot informatie, zowel digitaal als fysiek. Maar hoe kun je logische en fysieke toegangsbeveiliging inzetten binnen je organisatie? En wat is eigenlijk het verschil tussen deze twee? In deze blog ga ik hier verder op in en geef ik je concrete handvatten voor het inrichten van toegangsbeveiliging.
Een erbarmelijke evaluatie
Het rapport ‘Evaluatie en versterking ENSIA-stelsel’ is vrij geruisloos gepubliceerd op de website Digitale Overheid. Renco Schoemaker vindt de kwaliteit van het evaluatierapport onder de maat. In deze blog lees waarom!

Meer recente berichten

Cybersmart
Verder lezen
De ePrivacy-verordening voor decentrale overheden
Verder lezen
Fokke Dijkstra: ‘Transparantie is key voor privacy’
Verder lezen
Blogreeks: Identificatie, Authenticatie en Autorisatie (IAA)
Verder lezen
Nederlanders overschatten kennis digitale en online veiligheid
Verder lezen
Gegevens BRP worden niet versleuteld
Verder lezen
Het algoritmeregister, nuttige oplossing voor de praktijk?
Verder lezen
Publicatie ENSIA-zelfcontroles BAG, BGT en BRO 2019
Verder lezen
Het ouderwetse wachtwoord is nu echt passé
Verder lezen
Antwoorden Kamervragen over Amerikaanse privacybescherming
Verder lezen