• Baseline
    Informatiebeveiliging
    Overheid

De publieke waarde van

de Baseline Informatiebeveiliging Overheid (BIO)

Overheidsorganisaties hebben een groot belang bij een goed imago.
Informatieveiligheid en privacy spelen een grote rol bij het vertrouwen dat burgers hebben in de overheid.

Implementatie en werking van de BIO

Publieke waarde is het collectieve beeld van wat de samenleving ervaart als waardevol” (Talbot, 2006)
“en tot stand komt op een manier die legitiem is en vertrouwen wekt bij de samenleving” (Moore, 1995).

Daarom zal implementatie en werking van de BIO door de samenleving als waardevol moeten worden ervaren, en zal informatieveiligheid tot stand moeten komen op een manier die legitiem is en vertrouwen wekt.

Legitimeren van informatieveiligheid

De BIO is waardevol voor de samenleving als de overheid het vertrouwen wekt dat de BIO daadwerkelijk een zichtbare en constructieve bijdrage levert aan de beveiliging van informatie en informatie-uitwisseling tussen burger en overheid, als ook tussen overheidsorganisaties en haar partners.

Het legitimeren van informatieveiligheid begint met een heldere visie van het openbaar bestuur op informatiebeveiliging en het voeren van gedegen informatiebeveiligingsbeleid met heldere doelen. Ondersteunt door het wel- of niet compliant zijn met de richtlijnen t.a.v. informatiebeveiliging en het voldoen aan huidige wet- en regelgeving.

Transparant en geloofwaardig

Zodat als het een keer fout loopt met de informatiebeveiliging de openbaar bestuurder transparant en geloofwaardig kan aantonen dat alles in het werk is gesteld om de informatie optimaal te beschermen. En het vertrouwen van de samenleving gehandhaafd blijft en het imago van de organisatie geen schade oploopt.

Overheidssystemen moeten veilig zijn en weerstand kunnen bieden
aan pogingen tot misbruik en aanvallen van binnen en buiten

Overheidssystemen moeten veilig zijn

Zowel burgers als overheden werken veel digitaal en delen daarbij belangrijke gegevens. Daarom is het belangrijk dat overheden zorgvuldig met deze gegevens omgaan. Overheidssystemen moeten veilig zijn en weerstand kunnen bieden aan pogingen tot misbruik en aanvallen van binnen en buiten

(Bron: kennisopenbaarbestuur.nl).

Gezamenlijk normenkader

Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee ontstaat één gezamenlijk normenkader en een gezamenlijke taal voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Helder, actueel en veilig

(Bron: informatiebeveiligingsdienst.nl).

  • De baseline voor informatiebeveiliging geeft het basisniveau van informatiebeveiliging aan waar elke overheidsorganisatie minimaal aan moet voldoen.
  • Vanuit het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties wordt gewerkt aan wettelijke verankering van de BIO.
  • Het versterken van de informatieveiligheid door betere afstemming binnen ketens van overheden en andere partijen;
  • Administratieve lastenverlichting bij overheid en bedrijven, zowel afnemers als leveranciers, door uniforme beveiligingsnormen bij de overheid;
  • Aansluiting bij internationale regelgeving en standaarden;
  • Vermindering van onderhoudskosten.

Risicobeheersing

Risicobeheersing begint met het toekennen van een eigenaar en het prioriteren van het risico. Vervolgens dienen de juiste BIO-maatregelen daarbij gekozen te worden om het risico te beheersen.

Risicoanalyse

Compliant zijn met de BIO betekent beginnen met een gedegen risicoanalyse om de risico’s te onderkennen.

  • Welke risico’s zijn van toepassing op bedrijfsfuncties en bedrijfsprocessen en brengen de continuïteit hiervan in gevaar?

Informatiebeveiligingsbeleid om risico’s af te dichten

Een goede en succesvolle implementatie van de BIO begint met een breed gedragen visie op informatiebeveiliging die ondersteunt wordt door krachtig informatiebeveiligingsbeleid.

Meer weten Of een demonstratie aanvragen?

Ing. Robert Borkes MiM. MBI.

Ing. Robert Borkes MiM. MBI.

Chief Improvement Officer (CIO) MiM. MBI.

Neem contact op

met Robert Borkes

E-mail: 
mail@publiekewaardecreatie.nl

Telefoon:
+31 (0)6 22450191

Ja, ik wil graag nieuwsupdates van publiekewaardecreatie.nl ontvangen!