BIGOw Managementsamenvatting: verschil tussen versies

(Nieuwe pagina aangemaakt met '{{Cocreatie |Cocreatiepublicatie=Cocreatie |GEMMAOnlinebeheerder=Beheerder Omgevingswet, |DenkMeeCategorie=Thema }} {{RapportInhoud|Pagina={{PAGENAME}}}} __NOTOC__...')
 
Geen bewerkingssamenvatting
 
(8 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
{{Cocreatie
{{Cocreatie
|Cocreatiepublicatie=Cocreatie
|Cocreatiepublicatie=Cocreatie
|Redactiestatus=Actueel
|GEMMAOnlinebeheerder=Beheerder Omgevingswet,
|GEMMAOnlinebeheerder=Beheerder Omgevingswet,
|DenkMeeCategorie=Thema
|DenkMeeCategorie=Thema
Regel 10: Regel 11:
Dit document helpt bevoegde gezagen, met in het bijzonder Nederlandse Gemeenten, om de juiste acties te nemen en maatregelen te treffen om veilig met gegevens te werken die binnen de uitvoer van de Omgevingswet noodzakelijk zijn.
Dit document helpt bevoegde gezagen, met in het bijzonder Nederlandse Gemeenten, om de juiste acties te nemen en maatregelen te treffen om veilig met gegevens te werken die binnen de uitvoer van de Omgevingswet noodzakelijk zijn.


De basis van de Informatiebeveiliging is vanzelfsprekend de Baseline Informatiebeveiliging voor Nederlandse Gemeenten, de BIG. Het uitgangspunt is dat de verwerkte gegevens met passende beveiligingsmaatregelen beschermd zijn, zoals dat vereist is door de geldende regelgeving en wetten.  
'''Nieuw normenkader voor alle overheden'''<br>
In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). Voorheen hanteerden gemeenten de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) als normenkader. Rijk, de waterschappen en provincies hanteren hun eigen respectievelijke normen, de BIR, BIWA en IBI. Deze zijn nu samen met de BIG gebundeld in de Baseline Informatiebeveiliging Overheid (BIO). De nieuwe baseline is het nieuwe normenkader voor alle overheden. De aanleiding voor de nieuwe baseline komt voort uit de verandering van de ISO. Het feit dat de BIO een gezamenlijke baseline is, voorkomt dat alle overheidslagen voor zichzelf een nieuwe baseline moeten opstellen. De BIO zal gezamenlijk beheerd worden, onder regie van het ministerie van BZK. Er wordt een wijzigingsproces ingericht waarin alle overheidslagen wijzigingen kunnen voorstellen.
Gemeenten hanteren vanaf 1 januari 2020 samen met de rijksoverheid, de waterschappen en de provincies dit uniforme normenkader voor informatiebeveiliging. 2019 is een overgangsjaar waarin gemeenten zich kunnen voorbereiden op de BIO. Voor de inrichting van informatiebeveiligingsmaatregelen kunnen gemeenten gebruik maken van de ondersteuningsproducten van de IBD. Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de [https://www.informatiebeveiligingsdienst.nl/nieuws/bio-implementatieondersteuning-gepubliceerd/ set aan BIG-ondersteuningsproducten aangepast] aan de nieuwe situatie.  


De BIG is gericht op de Informatie Beveiliging binnen de gehele gemeente. Echter zijn voor de invoering van de Omgevingswet niet alle normen uit de BIG relevant. In dit document wordt de verbinding gemaakt tussen de relevante normen uit de BIG en de aspecten binnen de Omgevingswet.
De BIO is gericht op de Informatiebeveiliging binnen de gehele gemeente. Echter zijn voor de invoering van de Omgevingswet niet alle normen uit de BIO relevant. In dit document wordt de verbinding gemaakt tussen de relevante normen uit de BIO en de aspecten binnen de Omgevingswet. Het uitgangspunt is dat de verwerkte gegevens met passende beveiligingsmaatregelen beschermd zijn, zoals dat vereist is door de geldende regelgeving en wetten.  


De privacywetgeving, de Algemene Verordening Gegevensbescherming (Nederlands: AVG, Internationaal: GDPR), is ook van toepassing op de gegevens welke worden verwerkt ten dienste van de Omgevingswet. Om gemeenten ook hierbij te helpen zijn er hulpmiddelen ontwikkeld, gericht op de privacywetgeving. Zie hiervoor de Factsheet Privacy Omgevingswet<ref>De Facsheet Privacy Omgevingswet is te downloaden op: http://www.gemmaonline.nl</ref> en het document AVG en de Omgevingswet <ref>Het document GDPR en de Omgevingswet is te downloaden op: http://www.gemmaonline.nl</ref>.
'''Privacywetgeving'''<br>
De privacywetgeving, de [https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679&qid=1545119485115&from=NL Algemene Verordening Gegevensbescherming] (Nederlands: AVG, Internationaal: [https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&qid=1545119485115&from=EN General Data Protection Regulation] (GDPR)), is ook van toepassing op de gegevens welke worden verwerkt ten dienste van de Omgevingswet. Om gemeenten ook hierbij te helpen zijn er hulpmiddelen ontwikkeld, gericht op de privacywetgeving. Zie hiervoor de de [[Informatiebeveiliging_en_Privacy_binnen_de_Omgevingswet|frequently asked questions (FAQ) privacy en security Omgevingswet]].


Dit document richt zich op het aspect Informatiebeveiliging binnen de Omgevingswet. De specifieke privacyaspecten zijn beschreven in bovengenoemde documenten.
Dit document richt zich op het aspect Informatiebeveiliging binnen de Omgevingswet. De specifieke privacyaspecten zijn beschreven in bovengenoemd document.


===Doel===
===Doel===
Binnen de Nederlandse gemeenten is niet altijd de capaciteit of kennis aanwezig om de Informatiebeveiligingsaspecten die de implementatie van de Omgevingswet met zich meebrengt afdoende te adresseren. Om in deze gevallen de gemeenten te ondersteunen bij de correcte implementatie van de Omgevingswet is dit document ontwikkeld.
Binnen de Nederlandse gemeenten is niet altijd de capaciteit of kennis aanwezig om de Informatiebeveiligingsaspecten die de implementatie van de Omgevingswet met zich meebrengt afdoende te adresseren. Om in deze gevallen de gemeenten te ondersteunen bij de correcte implementatie van de Omgevingswet is dit document ontwikkeld.
Dit document helpt Nederlandse gemeenten (en in een aantal gevallen ook andere Nederlandse bevoegde gezagen) om Informatievoorzieningen en de processen daaromheen te implementeren en/of aan te passen en daarmee te voldoen aan de gestelde normen in de BIG.
Dit document helpt Nederlandse gemeenten (en in een aantal gevallen ook andere Nederlandse bevoegde gezagen) om Informatievoorzieningen en de processen daaromheen te implementeren en/of aan te passen en daarmee te voldoen aan de gestelde normen in de BIO.


Op deze wijze kunnen gemeenten op gestructureerde wijze kennis vergaren en de IB- aspecten adresseren, met een zo laag mogelijke belasting van de beschikbare medewerkers.
Op deze wijze kunnen gemeenten op gestructureerde wijze kennis vergaren en de IB- aspecten adresseren, met een zo laag mogelijke belasting van de beschikbare medewerkers.
Regel 26: Regel 30:


===Doelgroep===
===Doelgroep===
Dit document is bedoeld voor medewerkers die inhoudelijk en operationeel met informatiebeveiliging en informatievoorzieningen bezig zijn. Het bevat verbindingen tussen relevante normen uit de BIG naar concrete richtlijnen en maatregelen die bij de implementatie van de Omgevingswet gebruikt kunnen worden. Voor informatie op bestuurlijk niveau, zie de Factsheet Informatiebeveiliging Omgevingswet.
Dit document is bedoeld voor medewerkers die inhoudelijk en operationeel met informatiebeveiliging en informatievoorzieningen bezig zijn. Het bevat verbindingen tussen relevante normen uit de BIO naar concrete richtlijnen en maatregelen die bij de implementatie van de Omgevingswet gebruikt kunnen worden.  


===Aanbeveling===
===Aanbeveling===
Regel 39: Regel 43:
===Structuur===
===Structuur===
Dit document is verdeeld in vier aandachtsgebieden.  
Dit document is verdeeld in vier aandachtsgebieden.  
Het eerste aandachtsgebied is beschreven in de hoofdstukken 1 t/m 4. Deze hoofstukken richten zich op de context, afbakening en de omgeving waarbinnen zaken met betrekking tot IB&P en de Omgevingswet zich afspelen. Dit is relevant om de andere drie aandachtsgebieden te kunnen positioneren.
Het eerste aandachtsgebied is beschreven in de hoofdstukken 1 t/m 4. Deze hoofdstukken richten zich op de context, afbakening en de omgeving waarbinnen zaken met betrekking tot IB&P en de Omgevingswet zich afspelen. Dit is relevant om de andere drie aandachtsgebieden te kunnen positioneren.
De andere drie aandachtsgebieden hebben een overeenkomend karakter. Ze bevatten relevante inhoudelijke normen waar men binnen de Omgevingswet rekening mee moet houden. Deze normen zijn uitgesplitst in drie expertisegebieden, namelijk:
De andere drie aandachtsgebieden hebben een overeenkomend karakter. Ze bevatten relevante inhoudelijke normen waar men binnen de Omgevingswet rekening mee moet houden. Deze normen zijn uitgesplitst in drie expertisegebieden, namelijk:
# Relevante normen in relatie met de organisatie.
# Relevante normen in relatie met de organisatie.
Regel 54: Regel 58:
</tr>
</tr>
<tr>
<tr>
<td>BIG</td>
<td>BIO</td>
<td>IBD / KING</td>
<td>IBD / VNG Realisatie</td>
<td>2016</td>
<td>2019</td>
<td>Versie 1.02 https://www.ibdgemeenten.nl/producten/strategische-en-tactische-big/</td>
<td>Versie 1.03 [https://www.informatiebeveiligingsdienst.nl/product/baseline-informatiebeveiliging-overheid-bio/ Baseline Informatiebeveiliging Overheid (BIO)]<br>
</tr>
</tr>
<tr>
<tr>
<td>BIG Baselinetoets</td>
<td>Baselinetoets BBN BIO</td>
<td>IBD / KING</td>
<td>IBD / VNG Realisatie</td>
<td>2017</td>
<td>2019</td>
<td>Versie 1.3 https://www.ibdgemeenten.nl/wp-content/uploads/2017/10/17-1015-BIG-Baselinetoets-v1.3.pdf</td>
<td>Versie 1.02 [https://www.informatiebeveiligingsdienst.nl/product/baselinetoets-bbn-bio/ Baselinetoets BBN BIO]</td>
</tr>
</tr>
<tr>
<tr>
Regel 69: Regel 73:
<td>Forum Standaardisatie</td>
<td>Forum Standaardisatie</td>
<td>Actueel</td>
<td>Actueel</td>
<td>https://www.forumstandaardisatie.nl/lijst-open-standaarden/in_lijst/verplicht-pas-toe-leg-uit</td>
<td>[https://www.forumstandaardisatie.nl/lijst-open-standaarden/in_lijst/verplicht-pas-toe-leg-uit Pas-toe-of-leg-uit]</td>
</tr>
</tr>
<tr>
<tr>
Regel 75: Regel 79:
<td>Europese Unie</td>
<td>Europese Unie</td>
<td>2016</td>
<td>2016</td>
<td>http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679&rid=1</td>
<td>[https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679&qid=1545119485115&from=NL Algemene Verordening Gegevensbescherming]</td>
</tr>
</tr>
<tr>
<tr>
<td>ISO 2700x</td>
<td>ISO 2700x</td>
<td>International Electrotechnical Commission</td>
<td>International Organization for Standardization</td>
<td>2013</td>
<td>2013</td>
<td></td>
<td>[https://www.iso.org/standard/73906.html ISO/IEC 27000:2018]<br>
</tr>
[https://www.iso.org/standard/54534.html ISO/IEC 27001:2013]<br>
<tr>
[https://www.iso.org/standard/54533.html ISO/IEC 27002:2013]<br>
<td>Factsheet Informatiebeveiliging Omgevingswet</td>
[https://www.iso.org/standard/75281.html ISO/IEC 27005:2018]
<td>UIVO-CG / KING</td>
</td>
<td>2017</td>
<td></td>
</tr>
</tr>
<tr>
<tr>
<td>GEMMA</td>
<td>GEMMA</td>
<td>KING / VNG</td>
<td>VNG Realisatie/ VNG</td>
<td>Actueel</td>
<td>Actueel</td>
<td>www.gemmaonline.nl</td>
<td>[https://www.gemmaonline.nl/index.php/GEMMA_Architectuur GEMMA Online]</td>
</tr>
</tr>


Regel 99: Regel 101:
[[Categorie:Omgevingswet]]
[[Categorie:Omgevingswet]]
{{References|{{PAGENAME}}}}
{{References|{{PAGENAME}}}}
<!-- Page revision date: 1523983123 -->

Huidige versie van 1 jul 2021 om 14:02


Hoofdstuk: Managementsamenvatting

De BIG en de Omgevingswet
  1. Managementsamenvatting
  2. Inleiding
  3. Architectuur
  4. Bestuurlijke aspecten
  5. Bevoegde gezagen
  6. Relevante normen: Organisatie
  7. Relevante normen: IB Processen
  8. Relevante normen: Techniek
  9. Bijlage A: Begrippen
  10. Bijlage B: Architectuurplaat
  11. Bijlage C: Basisnormen
Deze pagina is een onderdeel van De BIG en de Omgevingswet compleet: Hele document bekijken - Exporteren - Definitie

Context

Met de invoering van de nieuwe Omgevingswet vinden er op verschillende aspecten veranderingen plaats binnen gemeenten. Een belangrijke verandering is het gebruik van het Digitale Stelsel Omgevingswet, het DSO. De invoering van het DSO heeft impact op een groot aantal informatievoorzieningen, zoals die momenteel binnen de bevoegde gezagen voor komen.

Dit document helpt bevoegde gezagen, met in het bijzonder Nederlandse Gemeenten, om de juiste acties te nemen en maatregelen te treffen om veilig met gegevens te werken die binnen de uitvoer van de Omgevingswet noodzakelijk zijn.

Nieuw normenkader voor alle overheden
In 2020 geldt voor de gehele Nederlandse overheid één uniform normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). Voorheen hanteerden gemeenten de Baseline Informatiebeveiliging voor Nederlandse Gemeenten (BIG) als normenkader. Rijk, de waterschappen en provincies hanteren hun eigen respectievelijke normen, de BIR, BIWA en IBI. Deze zijn nu samen met de BIG gebundeld in de Baseline Informatiebeveiliging Overheid (BIO). De nieuwe baseline is het nieuwe normenkader voor alle overheden. De aanleiding voor de nieuwe baseline komt voort uit de verandering van de ISO. Het feit dat de BIO een gezamenlijke baseline is, voorkomt dat alle overheidslagen voor zichzelf een nieuwe baseline moeten opstellen. De BIO zal gezamenlijk beheerd worden, onder regie van het ministerie van BZK. Er wordt een wijzigingsproces ingericht waarin alle overheidslagen wijzigingen kunnen voorstellen. Gemeenten hanteren vanaf 1 januari 2020 samen met de rijksoverheid, de waterschappen en de provincies dit uniforme normenkader voor informatiebeveiliging. 2019 is een overgangsjaar waarin gemeenten zich kunnen voorbereiden op de BIO. Voor de inrichting van informatiebeveiligingsmaatregelen kunnen gemeenten gebruik maken van de ondersteuningsproducten van de IBD. Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie.

De BIO is gericht op de Informatiebeveiliging binnen de gehele gemeente. Echter zijn voor de invoering van de Omgevingswet niet alle normen uit de BIO relevant. In dit document wordt de verbinding gemaakt tussen de relevante normen uit de BIO en de aspecten binnen de Omgevingswet. Het uitgangspunt is dat de verwerkte gegevens met passende beveiligingsmaatregelen beschermd zijn, zoals dat vereist is door de geldende regelgeving en wetten.

Privacywetgeving
De privacywetgeving, de Algemene Verordening Gegevensbescherming (Nederlands: AVG, Internationaal: General Data Protection Regulation (GDPR)), is ook van toepassing op de gegevens welke worden verwerkt ten dienste van de Omgevingswet. Om gemeenten ook hierbij te helpen zijn er hulpmiddelen ontwikkeld, gericht op de privacywetgeving. Zie hiervoor de de frequently asked questions (FAQ) privacy en security Omgevingswet.

Dit document richt zich op het aspect Informatiebeveiliging binnen de Omgevingswet. De specifieke privacyaspecten zijn beschreven in bovengenoemd document.

Doel

Binnen de Nederlandse gemeenten is niet altijd de capaciteit of kennis aanwezig om de Informatiebeveiligingsaspecten die de implementatie van de Omgevingswet met zich meebrengt afdoende te adresseren. Om in deze gevallen de gemeenten te ondersteunen bij de correcte implementatie van de Omgevingswet is dit document ontwikkeld. Dit document helpt Nederlandse gemeenten (en in een aantal gevallen ook andere Nederlandse bevoegde gezagen) om Informatievoorzieningen en de processen daaromheen te implementeren en/of aan te passen en daarmee te voldoen aan de gestelde normen in de BIO.

Op deze wijze kunnen gemeenten op gestructureerde wijze kennis vergaren en de IB- aspecten adresseren, met een zo laag mogelijke belasting van de beschikbare medewerkers. Waar in dit document gesproken wordt over gemeente of gemeenten, worden daar ook de gemeentelijke samenwerkingsverbanden bedoeld.

Doelgroep

Dit document is bedoeld voor medewerkers die inhoudelijk en operationeel met informatiebeveiliging en informatievoorzieningen bezig zijn. Het bevat verbindingen tussen relevante normen uit de BIO naar concrete richtlijnen en maatregelen die bij de implementatie van de Omgevingswet gebruikt kunnen worden.

Aanbeveling

Om IB&P aspecten binnen de Omgevingswet goed te adresseren is het aan te raden de volgende zaken aandacht te geven:

  • Zorg voor bestuurlijk bewustzijn en draagvlak.
  • Maak management bewust van hun verantwoordelijkheid.
  • Betrek tijdig de juiste expertise.
  • Realiseer de relevante normen, zoals beschreven in dit document.
  • Betrek uw leveranciers.

Leeswijzer

Structuur

Dit document is verdeeld in vier aandachtsgebieden. Het eerste aandachtsgebied is beschreven in de hoofdstukken 1 t/m 4. Deze hoofdstukken richten zich op de context, afbakening en de omgeving waarbinnen zaken met betrekking tot IB&P en de Omgevingswet zich afspelen. Dit is relevant om de andere drie aandachtsgebieden te kunnen positioneren. De andere drie aandachtsgebieden hebben een overeenkomend karakter. Ze bevatten relevante inhoudelijke normen waar men binnen de Omgevingswet rekening mee moet houden. Deze normen zijn uitgesplitst in drie expertisegebieden, namelijk:

  1. Relevante normen in relatie met de organisatie.
  2. Relevante normen in relatie met processen.
  3. Relevante normen in relatie met techniek.

Gerelateerde documenten

Titel Auteur Jaartal Omschrijving
BIO IBD / VNG Realisatie 2019 Versie 1.03 Baseline Informatiebeveiliging Overheid (BIO)
Baselinetoets BBN BIO IBD / VNG Realisatie 2019 Versie 1.02 Baselinetoets BBN BIO
PTLU Forum Standaardisatie Actueel Pas-toe-of-leg-uit
AVG Europese Unie 2016 Algemene Verordening Gegevensbescherming
ISO 2700x International Organization for Standardization 2013 ISO/IEC 27000:2018

ISO/IEC 27001:2013
ISO/IEC 27002:2013
ISO/IEC 27005:2018

GEMMA VNG Realisatie/ VNG Actueel GEMMA Online

Een systeem waarbinnen organisaties via afspraken, standaarden en/of voorzieningen samenwerken om bepaalde functionaliteit te realiseren.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Een standaard set van beveiligingseisen die is gedefinieerd op basis van generieke schades en dreigingen voor de overheid

Het opleggen van een bepaalde norm of standaard voor het ontwerp, de constructie, het testen of gebruiken van een product of proces.

De GEMeentelijke ModelArchitectuur met een verzameling samenhangende kaders, richtlijnen, referentiemodellen en standaarden die gemeenten helpt bij het inrichten van hun IT-omgeving en processen.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=BIGOw_Managementsamenvatting&oldid=808136"
Deze pagina is het laatst bewerkt op 1 jul 2021 om 14:02.