Circulaire toepassen Baseline Informatiebeveiliging Overheid in het digitale verkeer met het Rijk
Circulaire toepassen Baseline Informatiebeveiliging Overheid in het digitale verkeer met het Rijk
Besluit 2019-0000684575
- Versies van huidig besluit
Opschrift
Geacht college, geacht bestuur,
Met deze circulaire informeer ik u over het geactualiseerde normenkader inzake informatiebeveiliging; de Baseline Informatiebeveiliging Overheid (BIO). De nieuwe versie is als bijlage opgenomen bij deze circulaire.
Iedere overheidslaag heeft in een eerder stadium besloten de BIO toe te passen. Dit is bevestigd in de Ministerraad van 14 december 2018. Dat is met u gedeeld middels de circulaire 2019-0000184156 van 16 april jl.
De BIO heeft een eerste onderhoudsslag ondergaan. Het onderhoud heeft zich beperkt tot correctie van feitelijke onjuistheden; de beveiligingsniveaus van de BIO zijn niet veranderd. Deze wijzigingen zijn verwerkt in bijgesloten versie BIO1.04. Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft op 28 november 2019 de versie 1.04 van de Baseline Informatiebeveiliging Overheid (BIO) vastgesteld. Deze versie vervangt per 1 januari 2020 de versie 1.03. Daarmee komt ook de circulaire 2019-0000184156 te vervallen.
De BIO is:
een gemeenschappelijk normenkader, gebaseerd op de internationale normen ISO 27001 en 27002 voor de beveiliging van de informatie(systemen) van de overheid;
een concretisering van een aantal normen naar concrete maatregelen die verplicht door alle bestuurslagen moeten worden nageleefd.
In het digitale verkeer met het Rijk wordt de BIO versie 1.04 gehanteerd.
Achtergrond
De BIO is het gezamenlijke product van en is afgestemd met Rijk, provincies, gemeenten en waterschappen. De interbestuurlijke werkgroep BIO, waarin alle bestuurslagen vertegenwoordigd zijn, heeft afgelopen jaar gewerkt aan de doorontwikkeling van de BIO na consultatie bij professionele gemeenschappen in de verschillende overheidslagen.