Voor alle overheden één normenkader informatiebeveiliging

Staatssecretaris Knops van BZK heeft de Tweede Kamer geïnformeerd over maatregelen om de informatieveiligheid bij de overheid te verhogen. Eén daarvan is de ontwikkeling van een gezamenlijk normenkader voor informatiebeveiliging voor alle overheidslagen: de Baseline Informatiebeveiliging Overheid.

Nieuw normenkader voor alle overheden

Gemeenten hanteren sinds 2013 de Baseline Informatiebeveiliging Gemeenten (BIG) als normenkader. Rijk, de waterschappen en provincies hanteren hun eigen respectievelijke normen, de BIR, BIWA en IBI. Deze zijn nu samen met de BIG gebundeld in de Baseline Informatiebeveiliging Overheid (BIO).  De nieuwe baseline wordt het nieuwe normenkader voor alle overheden.

Wat is de BIO?

De BIO is een doorontwikkeling, ofwel een ‘update’, van de nu bestaande BIG. Gemeenten baseren hun informatiebeveiligingsbeleid en hun verantwoording aan de gemeenteraad en de toezichthouders vanuit het Rijk (middels ENSIA) op deze BIG. De werkzaamheden die voor de BIG zijn verricht zijn al grotendeels in lijn met de BIO.

Meer verantwoording voor bestuurders

De BIO legt meer nadruk op risicomanagement dan de BIG, die meer gaat over specifieke maatregelen. De rol van de bestuurder en lijnmanager is ten aanzien van risicomanagement explicieter dan de BIG aangaf. Om daaraan invulling te geven wordt tegelijkertijd met de BIO een handreiking ‘10 bestuurlijke principes voor informatiebeveiliging’ van kracht. Deze principes ondersteunen bestuurders bij de invulling van hun verantwoordelijkheid.

Besluitvormingsproces voor gemeenten

In lijn met de gedachte achter Samen Organiseren zal het College van Dienstverleningszaken (CvD), met inbreng van de commissie Informatiesamenleving, het VNG Bestuur adviseren over de vaststelling van de BIO voor gemeenten. Het voorstel ligt voor in de Commissie Informatiesamenleving op 1 november aanstaande. Daarna wordt de BIO behandeld in het VNG-bestuur.

De nu voorliggende BIO wordt na instemming van alle overheidslagen interbestuurlijk bekrachtigd in het Overheidsbrede overleg Digitale Overheid (OBDO). Gemeenten zijn in dit overleg vertegenwoordigd door de VNG.

Inwerkingtreding in 2020, overgangsjaar 2019

Het is de verwachting van alle overheidslagen dat de BIO op 1 januari 2020 van kracht wordt. In 2019 kunnen gemeenten zich voorbereiden op de overgang van de BIG naar de BIO. De informatiebeveiligingsdienst (IBD) ondersteunt gemeenten daarbij met producten en regionale bijeenkomsten. De verantwoordingssystematiek ENSIA zal ook worden bijgewerkt naar de BIO.

In het voorjaar van 2019 wordt de ENSIA vragenlijst aangepast en in een pilot ter beschikking gesteld aan een aantal gemeenten en toezichthouders.

Meer informatie