De komst van de BIO
Tot 1 januari 2020 hadden Gemeenten, Waterschappen, Provincies en het Rijk hun eigen Baseline Informatiebeveiliging zoals bijvoorbeeld de BIG, BIR, BIR2017 en de BIWA.
Om tot een eenduidige standaard voor alle overheidsinstanties te komen zijn alle separate Baselines Informatiebeveiliging overheidsbreed samengevoegd tot één Baseline Informatiebeveiliging Overheid. De BIO is gebaseerd op de actuele, internationale standaarden voor informatiebeveiliging, de ISO 27001 en 27002. De BIO geeft het basisniveau van beveiliging weer, waar alle overheidsinstanties minimaal aan moeten voldoen.
Fysieke toegang en informatiebeveiliging
De BIO is een hulpmiddel om uw informatiebeveiliging als geheel op het juiste niveau te brengen en te houden. Hierbij gaat het niet alleen om het bieden van weerstand tegen bijvoorbeeld hacken en het toepassen van encryptie, maar ook om beleid m.b.t. het gebruik van gegevensdragers. De fysieke beveiliging van (hoog) risicoruimten zoals de MER en SER en de toegang tot de gebieden waar informatie wordt verwerkt zijn onderdeel van de BIO. Doel hiervan is om ongeautoriseerde en ongedetecteerde fysieke en digitale toegang tot informatie te voorkomen.
Met de combinatie van organisatorische, bouwkundige en elektronische maatregelen (OBE- maatregelen) wordt bereikt dat de integriteit en beschikbaarheid van informatie, gericht op de continuïteit van de dienstverlening, aantoonbaar gewaarborgd is.
Een zoneringsplan dat onderdeel is van het fysieke beveiligingsplan is hierbij het uitgangpunt. In dit zoneringsplan is een duidelijke scheiding opgenomen tussen de vrij toegankelijke ruimte en ruimten die beveiligd moeten worden tegen ongeautoriseerde toegang. Het toegangsbeheer en de toegangscontrole tot de beveiligende gebieden dient aantoonbaar te voldoen aan de gestelde eisen. De mate van weerstandsvermogen tussen de diverse zones en van de zoneovergangen dient hierbij aan te sluiten op het beoogde beveiligingsniveau.
Meelis & Partners helpt!
Meelis & Partners heeft jarenlange ervaring in het beoordelen van veiligheid en beveiliging. Onze grote meerwaarde is de gecombineerde ervaring in alle beveiligingsdisciplines zoals fysieke beveiliging en informatiebeveiliging. Door een (Quick) Scan uit te laten voeren heeft u snel een compleet beeld van uw situatie: wat het veiligheidsniveau van uw organisatie is en waar u staat met de BIO! Deze Fysieke BIO Scan (FBS) is gericht op het op hoofdlijnen vaststellen van aandachtsgebieden en het stellen van kaders bij het uitwerken van een plan van aanpak voor het op niveau brengen van de informatiebeveiliging en (verdere) professionalisering van de beveiliging.
Meer weten over onze werkwijze? Neem contact met ons op via info@meelis-partners.com of telefoonnummer 088 – 127 1000!