Kaders voor informatieveiligheid
Het basisprincipe is dat afzonderlijke overheidsorganisaties zelf verantwoordelijk zijn en blijven voor hun informatieveiligheid. Een aantal maatregelen richt zich op het op orde brengen en houden van de informatieveiligheid van overheidsorganisaties en het bevorderen van overheidsbrede samenwerking.
BIO en ENSIA
Belangrijke maatregel is de ontwikkeling van één basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen): de Baseline informatiebeveiliging Overheid (BIO). Overheidsorganisaties geven die richtlijnen zelf betekenis in hun eigen ICT- bedrijfsvoering en leggen hierover verantwoording af.
Gemeenten leggen in één keer slim verantwoording af over informatieveiligheid met ENSIA (Eenduidige Normatiek Single Information Audit). In 2020 wordt ENSIA doorontwikkeld om het verantwoordingsstelsel voor te bereiden op de invoering van de Baseline Informatiebeveiliging Overheid (BIO) ter vervanging van de BIG. Vanaf 2020 leggen gemeenten verantwoording af op basis van de BIO.
De gemeenschappelijke kaders voor informatieveiligheid
Baseline informatiebeveiliging Overheid
De Baseline informatiebeveiliging Overheid (BIO) is een basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (rijk, gemeenten, provincies en waterschappen). Voorheen had iedere overheidslaag zijn eigen baseline, nu is er met gezamenlijke krachtsinspanning één BIO voor de gehele overheid
ENSIA
ENSIA (Eenduidige Normatiek Single Information Audit)) is ontstaan vanuit een gezamenlijk initiatief van de ministeries Binnenlandse Zaken en Koninkrijksrelaties, (voormalig) ministerie van Infrastructuur en Milieu, ministerie van Sociale Zaken en Werkgelegenheid en de Vereniging van Nederlandse Gemeenten (VNG).
