Operationele kennisproducten IBD (BIG OP)

In lijn met de Baseline Informatiebeveiliging gemeenten (BIG) geeft de IBD operationele kennisproducten (BIG OP) uit zoals handreikingen en factsheets, formats en voorbeelden. Alle kennisproducten zijn te downloaden via het menu-onderdeel producten. Op de (besloten) IBD-Community zijn de documenten in bewerkbare vorm beschikbaar.

In een uitgebreide spreadsheet treft u de maatregelen uit de BIG en de corresponderende producten. Deze spreadsheet kunt u downloaden via deze link.

In het onderstaande overzicht zijn deze operationele kennisproducten per hoofdstuk (hoofdstuk 5 t/m 15 van de Tactische BIG) weergegeven:

5. Beveiligingsbeleid

Information Security Management System (ISMS)
Voorbeeld incident management en response beleid
Voorbeeld informatiebeveiligingsbeleid gemeenten

6. Organisatie van de informatiebeveiliging

Information Security Management System (ISMS)
Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking proces wijzigingsbeheer
Procedure nieuwe ICT-voorzieningen
Handreiking communicatieplan informatiebeveiliging
Geheimhoudingsverklaringen
Contractmanagement
Model voor een verwerkersovereenkomst
Handreiking penetratietesten

7. Beheer van bedrijfsmiddelen

Anti-malware beleid
Handreiking dataclassificatie
Handreiking proces configuratiebeheer
Handreiking Service Level Agreements (SLA)
Mobiele gegevensdragers
Mobile Device Management

8. Personele beveiliging

Geheimhoudingsverklaringen
Handleiding screening personeel
Handreiking IB-functieprofiel Chief Information Security Officer (CISO)
Handreiking communicatieplan informatiebeveiliging
Handreiking personeelsbeleid gemeente
Handreiking Service Level Agreements (SLA)
Voorbeeld incident management en response beleid

9. Fysieke beveiliging en beveiliging van de omgeving

Afvoer ICT middelen
Mobiele gegevensdragers
Mobile Device Management
Toegangsbeleid
Wachtwoordbeleid

10. Beheer van Communicatie- en Bedieningsprocessen

Aanwijziging Logging
Anti-malware beleid
Afvoer ICT middelen
Back-up en recovery gemeente
Baseline toets
Baselinetoets voorbeeld
Beleid logische toegangsbeveiliging
Cloud Computing
Diepgaande risicoanalyse methode gemeente
Encryptiebeleid (PKI) gemeente
Handreiking proces wijzigingsbeheer
Handreiking Service Level Agreements (SLA)
Hardening beleid voor gemeenten
Mobiele gegevensdragers
Procedure nieuwe ICT-voorzieningen
Responsible disclosure
Toelichting PIA
Vragenlijst PIA
Verslag PIA
Voorbeeld incident management en response beleid

11. Toegangsbeveiliging

Anti-malware beleid
Beleid logische toegangsbeveiliging
Encryptiebeleid (PKI) gemeente
Hardening beleid voor gemeenten
Telewerkbeleid
Wachtwoordbeleid

12. Verwerving, ontwikkeling en onderhoud van Informatiesystemen

Anti-malware beleid
Back-up en recovery gemeente
Encryptiebeleid (PKI) gemeente
Handreiking communicatieplan informatiebeveiliging
Handreiking penetratietesten
Handreiking proces configuratiebeheer
Handreiking proces wijzigingsbeheer
Hardening beleid voor gemeenten
Inkoopvoorwaarden en informatiebeveiligingseisen
Patch management voor gemeenten
Voorbeeld incident management en response beleid
Wachtwoordbeleid

13. Beheer van Informatiebeveiligingsincidenten

Anti-malware beleid
Handreiking communicatieplan informatiebeveiliging
Information Security Management System (ISMS)
Mobiele gegevensdragers
Voorbeeld incident management en response beleid
Digitaal forensisch onderzoek
Model Continuïteitsstrategie
Model Continuïteitsplan

14. Bedrijfscontinuiteitsbeheer

Back-up en recovery gemeente
Handreiking communicatieplan informatiebeveiliging
Model Continuïteitsstrategie
Model Continuïteitsplan

15. Naleving

Baseline toets
Baselinetoets voorbeeld
Diepgaande risicoanalyse methode gemeente
Encryptiebeleid (PKI) gemeente
Handreiking penetratietesten
Handreiking Service Level Agreements (SLA)
Information Security Management System (ISMS)
Toelichting PIA
Vragenlijst PIA
Verslag PIA