Baseline Informatiebeveiliging Overheid (BIO)

In 2020 worden de Baseline Informatiebeveiliging Gemeenten (BIG) en de Baseline Informatiebeveiliging Rijksoverheid (BIR2017) vervangen door een nieuw normenkader: de Baseline Informatiebeveiliging Overheid (BIO). De BIO focust voornamelijk op risicomanagement en verplicht daarbij het uitvoeren van baseline basisbeveiliging niveautoetsen op alle processen van de gemeente.

Basisbeveiligingsniveaus (BBN)

Het analyseren van data in verschillende bedrijfsprocessen geeft organisaties de mogelijkheid om de data beter te beveiligen. Door het onderzoeken van verschillende processen en daarbij te letten op de benodigde Basisbeveiligingsniveaus (BBN), worden de gemeente en haar medewerkers als het ware gedwongen om na te denken over de veiligheid van data en de effecten daarop. Daarnaast zorgt het bepalen van verschillende BBN’s per proces voor bewustwording onder de medewerkers. Wanneer een document een hoog BBN heeft zal een medewerker hier minder snel onzorgvuldig mee omgaan. Door het bepalen van de verschillende BBN’s per proces in de gemeente kan in kaart worden gebracht welke data precies aanwezig is en wat de waarde daarvan is. In het geval van een datalek kan vervolgens direct de waarde van de verloren data gecontroleerd worden, om vervolgens een inschatting te maken van de vervolgstappen. Bij het ontbreken van een dergelijk basisbeveiligingsniveau is het na een datalek volstrekt onduidelijk wat de waarde was van de verloren data en welke vervolgstappen genomen moeten worden.

Ondersteuning bij BBN-toets

De ervaren informatiemanagers van Thorbecke helpen u met het uitvoeren van de verplichte BBN-toets op uw bedrijfsprocessen en het verbeteren van informatiebeveiliging en privacy in uw organisatie. Daarbij kunt u natuurlijk rekenen op een goed gefundeerd advies. Daarmee leggen we samen de basis voor de beschikbaarheid, integriteit en vertrouwelijkheid van de informatiebeveiliging binnen uw organisatie.

Controle basisbeveiligingsniveaus

Het is daarnaast ook belangrijk om te weten of de uw informatiebeveiligingsregels daadwerkelijk nageleefd worden. Om dit in kaart te brengen spelen de observaties van verschillende bedrijfsprocessen en belangrijke rol. Door het werkproces compleet te analyseren kan een duidelijk beeld gegeven worden van de huidige situatie. Deze analyse kan vervolgens door u en een adviseur van Thorbecke gebruikt worden om verschillen tussen de theorie en de praktijk in kaart te brengen.

Meer weten of contact?

Meer weten over de ondersteuning bij het classificeren van data door Thorbecke? Of hoe wij u verder kunnen ondersteunen bij de implementatie van informatiebeveiliging en privacy in uw organisatie? Bel 088- 888 3000 of mail naar info@thorbecke.nl.



Missie van Thorbecke

Door daadkracht én in samenwerking
publieke organisaties verder brengen



Thorbecke Nieuwsbrief

Contact

088-8883000

info@thorbecke.nl