Informatiebeleid
Zowel burgers als overheden werken veel digitaal en delen daarbij belangrijke gegevens. Daarom is het belangrijk dat overheden zorgvuldig met deze gegevens omgaan. Overheidssystemen moeten veilig zijn en weerstand kunnen bieden aan pogingen tot misbruik en aanvallen van binnen en buiten.
Foto: Bas Kijzers
Baseline informatiebeveiliging (BIO)
Alle betrokken overheidslagen (te weten Rijk/ZBO’s, provincies, gemeenten en waterschappen) hebben zich gecommitteerd aan een op de Code voor Informatiebeveiliging (NEN-ISO(IEC 27002:2007 nl) gebaseerde baseline per sector of overheidslaag, zoals NEN7510 (in de zorg), BIR (voor het Rijk), BIG (voor gemeenten), BIWA (voor waterschappen), of IBI (voor provincies). Het is een gezamenlijk streven om tot een baseline informatiebeveiliging (BIO) voor de gehele overheid te komen, die de huidige baselines binnen de overheid vervangt. Dat voornemen wordt gedragen door alle overheidslagen.
Bewustwording op alle niveau’s
Ook wordt gewerkt aan bewustwording op zowel het niveau van bestuurders en topmanagers als medewerkers binnen het openbaar bestuur door het stimuleren van de dialoog.
Uitgelicht
- Stand van zaken beveiliging alle websites en e-mail domeinen
- Video: Uitleg Forum Standaardisatie
- Ontwikkeling per overheidssector
Stand van zaken beveiliging alle websites en e-mail domeinen
-
Toelichting & bron
Bron: Forum Standaardisatie voor digitaal samenwerken, Magazine Meting Informatieveiligheidstandaarden begin 2018.
Toelichting: In februari 2016 heeft het Nationaal Beraad Digitale Overheid als streefbeeld afgesproken om eind 2017 alle websites en e-mail domeinen te hebben beveiligd met behulp van vijf moderne internetveiligheidstandaarden. De meting toont de stand van zaken en kan daarmee gebruikt worden om het succes van deze afspraak te evalueren.
- Vergroten
Video: Uitleg Forum Standaardisatie
-
Toelichting & bron
Bron: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Toelichting:
Uitleg van de opzet en het doel van het Forum Standaardisatie.
Ontwikkeling per overheidssector
-
Toelichting & bron
Bron: Forum Standaardisatie voor digitaal samenwerken, Magazine Meting Informatieveiligheidstandaarden begin 2018.
- Vergroten
- Download bestand
Achtergrond
Beleidsdocumenten
- Magazine Meting Informatieveiligheidstandaarden (begin 2018)
- Beantwoording kamervragen over langdurige onbereikbaarheid van rijksoverheid.nl door een DDoS aanval (5 maart 2015)
- Kamerbrief over informatieveiligheid bij de overheid (18 december 2014)
- Beantwoording kamervragen over de kabinetsnotitie Vrijheid en veiligheid in de digitale samenleving (4 augustus 2014)
- Kamerbrief over versterking en beveiliging DigiD (9 juli 2014)
- Kamerbrief beveiligingslek DigiD (26 februari 2013)
- Baseline Informatiebeveiliging Rijksdienst (1 december 2012)
Rapporten en publicaties
- Onderzoek toetsbaarheid BIO (Auditdienst Rijk, 2019)
- Stimulering PKIoverheid (Innovalor, 2019)
- Overheidsbrede beleidskaders voor IPv6-nummerplannen (TNO, 2015)
- Eindrapportage Taskforce BID (Taskforce BID, 2015)
- Eigen gegevens, eigen regie (Sloots advies, 2014)
- Essays over informatieveiligheid (Taskforce BID, 2014)
- Evaluatie PKI (Logica Business Consulting, 2012)