Tactische Baseline informatiebeveiliging Nederlandse Gemeenten (BIG)

Door middel van een Baselinetoets wordt getoetst of een proces en onderliggend informatiesysteem voldoende beveiligd wordt door de maatregelen uit de Tactische Baseline informatiebeveiliging Nederlandse Gemeenten (BIG).

Algemene beschrijving

De baselinetoets wordt uitgevoerd op basis van een gestandaardiseerde vragenlijst. Middels workshops met proces- en systeemeigenaren, medewerkers aan het proces en eventueel andere betrokkenen wordt de impact van een inbreuk op de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie vastgesteld.

Doelstelling

Het doel van de Baselinetoets is het leveren van een aanpak die gebruikt kan worden om voor nieuwe processen en systemen een methode te hebben om te bepalen of de BIG afdoende is of niet. Tevens kan deze aanpak ook gebruikt worden om bij een bestaand proces en onderliggend informatiesysteem vast te stellen of de BIG-maatregelen voldoende zijn om het systeem/proces te beveiligen.

Aanpak

Een baseline toets wordt uitgevoerd op een nader te bepalen proces. Dit betekent dat de organisatie een beeld moet hebben van de binnen de organisatie aanwezige processen. Er zijn binnen de gemeente verschillende processen te onderkennen en is het ondoenlijk om op korte termijn alle processen te toetsen. Voorgesteld wordt een classificatie van de processen te maken en te starten met de kritische processen binnen de gemeente. In eerste instantie zal een dergelijk proces op hoog niveau bepaald worden waarna op een later moment op deel(sub)proces niveau de beoordeling plaatsvindt. Voorbeelden hiervan zijn burgerzaken, met deelproces aangifte overlijden, geboorte aanvraag en uitgifte reisdocumenten.

Verkenning

Als eerste stap wordt er een verkenning uitgevoerd ten aanzien van het proces en onderliggend informatiesysteem. In kaart wordt (onder meer) gebracht:

  • Wat is de doelstelling van het proces/informatiesysteem.
  • Wie zijn de belangrijkste betrokkenen bij het proces/informatiesysteem.
  • Welke gegevens worden verzameld bij de uitvoering van het proces, hoe worden deze gegevens verzameld en met welke systemen worden de gegevens verwerkt.

Deze verkenning wordt uitgevoerd aan de hand van analyse van beschikbare documentatie, interviews of workshops met betrokkenen.

Baselinetoets

De baseline toets wordt uitgevoerd op basis van een gestandaardiseerde vragenlijst. Daarin wordt het belang van het proces en het onderliggende informatiesysteem geïnventariseerd in termen van schade die kan ontstaan als de beschikbaarheid, integriteit of vertrouwelijkheid van de informatie die wordt verwerkt in het proces en onderliggende informatiesystemen niet voldoende geborgd kan worden. Middels workshops met proces- en systeemeigenaren, medewerkers aan het proces en eventueel andere betrokkenen wordt de impact van een inbreuk op de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie vastgesteld.

Resultaat

Een door het management van de organisatie geaccepteerd verslag van de baselinetoets.

MEER WETEN?

Wij helpen u snel verder!

x
RICHARD HULZINGA

Sales Consultant

Met mijn collega’s help ik u snel verder.

Bel: 06-51663174
of stuur een e-mail:
richard.hulzinga@sincerus.nl

Maak kennis met de professionals van Sincerus

Voor vrijblijvend advies of bijvoorbeeld
een gratis securityscan!
Menu