Wat is de BIG?

BIG, Baseline Informatie Beveiliging

De BIG staat voor baseline informatie beveiliging voor gemeenten. De BIG is een instrument waarbij gemeenten kunnen meten of ze in control zijn op gebied van informative beveiliging. Het geeft uiteindelijk handvaten voor het optimaliseren van de informatie beveiliging tot een minimaal vereist niveau.

De baseline bestaat uit 2 varianten, namelijk de tactische en de strategische big.  De strategische big is de kapstok waaraan de elementen van informatiebeveiliging kunnen worden opgehangen.  In deze variant staan de organisatie en de verantwoording centraal. De tactische big is een richtlijn die een totaalpakket aan ib controls en maatregelen omvat die voor iedere gemeente noodzakelijk zijn om te implementeren. De tactische big is opgezet rondom bestaande normen als de NEN/ISO 27002®:2007 en de BIR.

Waarom BIG?

Het zorgvuldig omgaan met informatie en gegevens van burgers en organisaties is door de toenemende digitalisering ook voor gemeenten van groot belang. Het zoekraken van gegevensbestanden, de uitval van telecommunicatiesystemen of computers en het riscio dat onbevoegden kennis nemen of bepaalede gegevens manipuleren kan ernstige gevolgen hebben voor de continuïteit van de bedrijfsvoering en het primaire proces. Het is essentieel voor de dienstverlening van gemeenten om een beschikbare, betrouwbare en correctie informatiehuishouding te hebben.

De BIG is opgesteld door het IBD en KING in opdracht van het Ministerie van Binnenlandse zaken en Koninkrijksrelaties. Het King is het kwaliteitsinstituut van gemeenten en heeft als doel om gemeenten te adviseren, begeleiden en te ondersteunen bij kwaliteitsvraagstukken op het gebied van bedrijfsvoering en dienstverlening. KING legt de nadruk op hoe gemeenten de opgaven van het rijk realiseren.

IBD staat voor informatie beveiligingsdienst en is er voor alle gemeenten. Het IBD richt zich op bewustwording en concrete ondersteuning om gemeenten te helpen hun informatiebeveiliging naar een hoger plan te tillen.

BIG feiten

De BIG moet uiterlijk 2017 op orde zijn. De implementatie van de big gaat in stappen en iedere stap is afhankelijk van de vorige stap en weer van belang voor de volgende. Het is een langdurig project dat langer duurt dan een jaar. De juiste volgorde van implementatie is;

  • Management Commitment
  • Benoem verantwoordelijken
  • Voor een GAP-analyse uit: uitkomst is een lijst met ontbrekende maatregelen
  • Benoem Quick Wins
  • De Impactanalyse/ Baselinetoets/risico analyse
  • Goedkeuring van het management
  • Maak een beveiligingsplan

 

Deel via:
LinkedInTwitterFacebookGoogle+WhatsAppEmail