Baselines en normenkaders - informatiebeveiliging | Audittrail

Baseline en Normenkaders

Binnen informatiebeveiliging zijn er, afhankelijk van de branche waarin u werkzaam bent, diverse baselines en normenkaders beschikbaar. Zo hebben Woningcorporaties te maken met de Baseline Informatiebeveiliging Corporaties (BIC) en de overheid met de Baseline Informatiebeveiliging Overheid (BIO).

Baseline Informatiebeveiliging Overheid | BIO

De Baseline Informatiebeveiliging Overheid, BIO, is vanaf 2020 het normenkader voor Gemeenten, Waterschappen, Provincies en het Rijk. De BIO is verplicht en is gebaseerd op internationaal erkende en actuele ISO-normatiek. Het is de richtlijn waar ze hun informatiebeveiligingsbeleid op moeten baseren.

Risicomanagement is een belangrijk onderdeel van  de informatiebeveiligingscyclus. Om ervoor te zorgen dat de organisatie wel zijn werk kan blijven doen, is het van belang dat er afwegingen gemaakt worden met betrekking van risico’s. Wat is het risico en hoe groot is het risico? Er moeten verschillende inschattingen gemaakt worden en dit leidt tot beveiligingseisen om de risico’s te beperken. In de BIO worden er al basisbeveiligingsniveaus aangegeven met bijbehorende beveiligingseisen. Let wel, er moet wel verantwoording afgelegd worden over de afwegingen en de eventuele invulling.

De BIO is de basis om de beveiliging van informatie(systemen) te bevorderen. Omdat elke overheidsinstituut aan de BIO moet voldoen, kunnen zij erop vertrouwen dat de gegevens die verstuurd of ontvangen worden beveiligd zijn in lijn met de wet- en regelgeving.

Baseline Informatiebeveiliging Corporaties |BIC

De Baseline Informatiebeveiliging Corporaties, BIC, is voor Woningcorporaties het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van informatie(systemen) bevordert. De BIC is een baseline die een totaalpakket aan informatiebeveiligingsrichtlijnen en -maatregelen omvat die voor iedere woningcorporatie geldt en is , net als de andere gangbare baselines, gebaseerd op de ISO27001 De BIC zorgt ervoor dat je voldoet aan de gestelde eisen van informatiebeveiliging.

De afgelopen jaren is de digitalisering toegenomen. Zorgvuldig omgaan met gegevens en informatie is voor woningcorporaties van groot belang. Woningcorporaties hebben nu eenmaal veel belangrijke en bijzondere gegevens en informatie beschikbaar. Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel voor de dienstverlening van woningcorporaties. Als dit niet geregeld is en de corporatie wordt slachtoffer van hackers of ze verliezen gegevens door onmacht. Dan kan dit ernstige gevolgen hebben voor de continuïteit van de bedrijfsvoering en het primaire proces en niet te vergeten voor de desbetreffende huurder. Kortom, als de corporatie de informatiebeveiliging niet goed geregeld heeft, kan het imago van de woningcorporatie en daarmee de sector in het algemeen schaden.

Zorg er dus voor dat je als woningcorporatie de nodige maatregelen treft hiervoor, en de BIC is een goede start voor de beveiliging van (privacygevoelige) informatie

NEN 7510 | Informatiebeveiliging in de zorg

In de zorg worden veel medische -en patiëntengegevens gebruikt en uitgewisseld. Deze informatie is vaak vertrouwelijk. Het is dus van belang dat deze informatie goed beveiligd is en dat dit niet beschikbaar is voor iedereen. Als zorgorganisatie moet u hier dus maatregelen voor treffen.

De NEN7510 is het normenkader voor de zorg en dus de basis waarin de zorg hun informatiebeveiliging op kan inrichten en naar kan acteren. De NEN7510 stelt kaders voor om medische -en patiëntengegevens veilig op te slaan of uit te wisselen. Door te voldoen aan de NEN7510 laat u zien dat u voldoet aan het gewenste niveau van informatiebeveiliging. Voor dit normenkader is het mogelijk om u, als zorginstelling, te certificeren.

ISO 27001

De ISO 27001 is de internationale standaard voor informatiebeveiliging. In de ISO 27001 wordt beschreven hoe informatiebeveiliging procesmatig ingericht moet worden. Als een organisatie een ISO 27001 certificering heeft, dan laat de organisatie zien dat ze voldoen aan de eisen van informatiebeveiliging en dus serieus omgaan met vertrouwelijke gegevens. Door te voldoen aan de ISO 27001 heb je naast een goede informatiebeveiliging ook je risico’s onder controle. In het proces heb je namelijk de risico’s van de organisatie benoemt en afgewogen. Je weet dus op welke vlakken er risico’s zijn en wat daar het gevolg van kan zijn. Risico’s blijven altijd bestaan, maar je kan wel als organisatie hierop acteren. Door hier actie op te ondernemen kunnen de risico’s geminimaliseerd worden. Dit gebeurt al enigszins met de ISO 27001.

Meer weten?

U vindt informatiebeveiliging belangrijk en ziet het als een logisch onderdeel van uw werkzaamheden. Informatiebeveiliging is voor u een werkwijze en een onderdeel van het DNA van de organisatie. Dat u informatiebeveiliging zo serieus neemt is iets wat u ook mag delen met de wereld.

Wilt u meer informatie over bovenstaande baselines of normenkaders of wilt u weten wat wij voor uw organisatie kunnen betekenen? Vul dan onderstaand contactformulier in, dan nemen wij zo snel mogelijk contact met u op. Direct contact? Bel dan naar 071-7471717 of mail naar mail@audittrail.nl.