Operationele kennisproducten IBD (BIG & BIO OP)

Operationele kennisproducten IBD (BIG & BIO OP)

Op deze pagina vindt u een overzicht van alle operationele kennisproducten per hoofdstuk 5 t/m 18 van de BIO. Als u op zoek bent naar alle IBD producten (dus niet alleen de operationele BIO producten), dan kunt u zoeken in ons totale aanbod aan IBD producten.

Klik hier om te zoeken naar alle IBD producten

Operationele kennisproducten IBD

Implementatieondersteuning BIO

In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). 2019 is het overgangsjaar. Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie.

De volgende documenten en producten zijn beschikbaar:

Operationele kennisproducten BIG/BIO

In lijn met de Baseline Informatiebeveiliging Overheid (BIO) (voorheen BIG) geeft de IBD operationele kennisproducten (BIO OP) uit zoals handreikingen en factsheets, formats en voorbeelden. Alle kennisproducten zijn te downloaden via het menu-onderdeel producten. Op de (besloten) IBD-Community zijn de documenten in bewerkbare vorm beschikbaar. In het onderstaande overzicht zijn deze operationele kennisproducten per hoofdstuk (hoofdstuk 5 t/m 18 van de BIO) weergegeven:

* nieuw toegevoegd of gewijzigd, april 2019

5. Beveiligingsbeleid

Handreiking Information Security Management System (ISMS) *
Voorbeeld Strategisch Gemeentelijk Informatiebeveiligingsbeleid BIO *

6. Organiseren van informatiebeveiliging

Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking communicatieplan informatiebeveiliging *
Handreiking Risicomanagement door lijnmanagers
Handreiking Toegangsbeleid*
Handreiking Telewerkbeleid *
Handreiking IoT beveiliging
Handreiking Service Level Agreement (SLA) *
Handreiking hardening beleid voor gemeenten *
Handreiking Mobiele gegevensdragers *
Handreiking Procedure nieuwe ICT-voorzieningen *

7. Veilig personeel

Handreiking Geheimhoudingsverklaringen *
Handreiking screening personeel *
Handreiking communicatieplan informatiebeveiliging *
Handreiking personeelsbeleid gemeente *

8. Beheer van bedrijfsmiddelen

Handreiking samenhang beheerprocessen en informatiebeveiliging BIO *
Anti-malware beleid
Handreiking dataclassificatie
Handreiking proces configuratiebeheer *
Handreiking Service Level Agreement (SLA) *
Handreiking Mobiele gegevensdragers *
Handreiking Mobile Device Management *
Handreiking IoT beveiliging
Handreiking Veilige Afvoer ICT middelen *
Handreiking Mobiele gegevensdragers *
Handreiking Toegangsbeleid *

9. Toegangsbeveiliging

Handreiking Wachtwoordbeleid *
Handreiking IoT beveiliging
Handreiking Aanwijzing Logging *

10. Cryptografie

Handreiking Encryptiebeleid (PKI) gemeente *
Handreiking hardening beleid voor gemeenten *

11. Fysieke beveiliging en beveiliging van de omgeving

Handreiking Beleid logische toegangsbeveiliging *
Handreiking Toegangsbeleid *
Handreiking Mobiele gegevensdragers *
Handreiking IoT beveiliging

12. Beveiliging bedrijfsvoering

Handreiking Toegangsbeleid *
Handreiking Aanwijzing Logging *
Anti-malware beleid
Handreiking Back-up en recovery gemeente *
Handreiking Patchmanagement voor gemeenten *
Voorbeeld incident management en response beleid *
Handreiking IoT beveiliging 
Handreiking proces wijzigingsbeheer *

13. Communicatiebeveiliging

Handreiking IoT beveiliging
Handreiking Encryptiebeleid (PKI) gemeente *

14. Acquisitie, ontwikkeling en onderhoud van informatiesystemen

Handreiking IoT beveiliging
Baseline toets *
Baselinetoets voorbeeld
Handreiking Procedure nieuwe ICT-voorzieningen *
Handreiking Service Level Agreement (SLA) *
Handreiking proces configuratiebeheer *
Handreiking proces wijzigingsbeheer *
Handreiking hardening beleid voor gemeenten *

15. Leveranciersrelaties

Handreiking Contractmanagement *
Handreiking proces wijzigingsbeheer *
Handreiking Procedure nieuwe ICT-voorzieningen *
Model voor een verwerkersovereenkomst
Handreiking Service Level Agreement (SLA) *
Cloud Computing
Handreiking Inkoopvoorwaarden en informatiebeveiligingseisen *

16. Beheer van informatiebeveiligingsincidenten

Voorbeeld incident management en response beleid *
Anti-malware beleid
Handreiking communicatieplan informatiebeveiliging *
Handreiking Information Security Management System (ISMS) *
Handreiking Mobiele gegevensdragers *
Handreiking Digitaal forensisch onderzoek *
Model Continuïteitsstrategie *
Model Continuïteitsplan *
Handreiking IoT beveiliging
Handreiking Responsible disclosure *

17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer

Handreiking Back-up en recovery gemeente *
Handreiking communicatieplan informatiebeveiliging *
Model Continuïteitsstrategie *
Model Continuïteitsplan *

18. Naleving

Handreiking Information Security Management System (ISMS) *
Handreiking penetratietesten *
Baseline toets *
Baselinetoets voorbeeld
Diepgaande risicoanalyse methode gemeente *
Toelichting PIA
Vragenlijst PIA
Verslag PIA

Ideeën voor een nieuw operationeel kennisproduct?

Mist u nog een product, laat het ons dan vooral weten door een mail te sturen aan info@IBDGemeenten.nl of te bellen naar 070 373 8011.

 

Zoeken naar alle IBD producten

Zoeken naar alle IBD producten

Bent u op zoek naar alle producten van de IBD?

Klik hier om te zoeken naar alle IBD producten