3 apr

CISO bijeenkomst | PvIB

CISO-27: Baseline Informatiebeveiliging Overheid (BIO) - hoe brengt het ons verder

woensdag 3 april 2019
16:00 tot 18:30

Corporate Places

De afgelopen 3 jaar zijn alle overheidslagen betrokken geweest bij het schrijven van de Baseline Informatiebeveiliging Overheid (BIO) vanuit de werkgroep Normatiek.

DEZE BIJEENKOMST IS VOLGEBOEKT. INSCHRIJVEN IS NIET MEER MOGELIJK.
Het is mogelijk uzelf op een wachtlijst te plaatsen. Stuur dan een mail aan activiteiten@pvib.nl

Deze werkgroep is opgericht als gevolg van verschillende signalen en de roep voor 1 overheids baseline. De anderen redenen waren: een nieuwe ISO 27002 standaard in 2013, harmonisatie, de wens voor meer risicomanagement, de wens voor verschillende niveaus voor beveiligen. De BIO kent daarom 3 zogenaamde basis beveiligingsniveaus (BBN’s). Deze BBN’s zijn ingeschaald langs de veel gebruikte 3 BIV classificaties. BBN1 staat op BIV=LLL en BBN2 staat op BIV=MMM.


De BIO verlangt nogal wat, namelijk het uitvoeren van baseline toetsen (een soort van quickscans) tot op procesniveau door de lijnmanager. Het gebruik van de ISO naast de BIO. Selectie van maatregelen vooraf (a la statement of applicability). In de huidige vorm zit de BIO dichter bij de ISO aanpak dan ooit en dit opent ook toekomstige mogelijkheden voor certificering of iets dergelijks. Kortom: van maatregelmanagement naar risicomanagement.

Programma

16:00 uur Ontvangst met koffie en thee
16:30 uur Presentatie Kees Hintzbergen
17:30 uur Korte pauze met broodjes
17:45 uur Discussie onder leiding van de dagvoorzitter
18:45 uur Einde programma

Uw spreker: Kees Hintzbergen
Vanaf september 2012 betrokken bij het schrijven van de BIG, de oprichting van de IBD en het inrichten van een CERT voor alle gemeenten van Nederland. Naast het schrijven van de BIG in de afgelopen jaren betrokken geweest bij: de BIR2017, ENSIA, het Suwinormenkader, de BIO, en diverse andere gemeenten of CERT gerelateerde activiteiten. Naast de BIG ook mede auteur van de IBD kennisproducten reeks BIG-OP, dat zijn operationele aanwijzingen en handleidingen die antwoord geven op de HOE vraag. BIG-OP producten zijn handige kennisdocument die je op vlieghoogte brengen bij het invullen van informatiebeveiliging rondom een bepaald thema of onderwerp. Kees is spreker en presentator op diverse gemeentelijke bijeenkomsten.

Locatie op kaart

Corporate Places

Meer in agenda

meer agendaitems