Informatiebeveiliging voor rijksdiensten: BIR en VIR-BI

Informatiebeveiliging voor rijksdiensten: BIR en VIR-BI

BIR

De overheid heeft een eigen baseline voor informatiebeveiliging ontworpen. Deze wordt kortweg de BIR genoemd en staat voor Baseline Informatiebeveiliging Rijksoverheid.

De BIR  gaat uit van de ISO27001/27002 norm. Naast de bestaande maatregelen uit ISO27001 zijn er extra maatregelen of aanscherpingen aan deze baseline toegevoegd.

Zoals de naam al aangeeft betreft het een baseline. De rijskoverheden dienen dit te implementeren voor de IT voorzieningen of dienen bij uitbesteding deze eisen te vertalen in aanbestedingseisen.

VIR-BI

De BIR geeft de baseline aan, het minimale, waaraan voldaan moet worden. Voor bepaalde informatie gelden strengere eisen. Hier komt de VIR-BI om de hoek kijken. VIR-BI staat voor Voorschrift Informatie Rijksdienst – Bijzondere Informatie.

Afhankelijk van de aard van de informatie worden er additionele eisen gesteld. De VIR-BI kent de volgende vier classificaties toe aan informatie:

  • Departementaal – vertrouwelijk
  • Staatsgeheim – confidentieel
  • Staatsgeheim –geheim
  • Staatgeheim – Zeer geheim

De VIR-BI stelt dat er additionele maatregelen genomen dienen te worden. Het gaat om de volgende onderwerpen waar de VIR-BI extra eisen stelt.

  1. Management van bedrijfsmiddelen
  2. Personen
  3. Fysieke omgevingsbeveiliging
  4. Logsiche beveiliging
  5. Levencyclus van IT voorzieningen
  6. Verzending van gerubriceerde informatie.

Voor meer informatie omtent de VIR-BI, zie: http://wetten.overheid.nl/BWBR0033507/geldigheidsdatum_06-02-2015
 


Comments are closed.