Inloggen Geen profiel? Registreer hier.

Maatregelen set BBN2+ voor gemeenten (UPDATE)

08/09/2020

Om risicomanagement hanteerbaar en efficiënt te houden, kiest de BIO voor een uitwerking van het risicomanagement op basis van drie basisbeveiligingsniveaus (BBN).

  • BBN1: op dit niveau ligt de nadruk op ‘wat mag minimaal verwacht worden?’
  • BBN2: op dit niveau ligt de nadruk op de bescherming van de meest voorkomende categorieën informatie volgens het principe ‘valt de maatregel onder goed huisvaderschap; toont deze beveiliging de betrouwbare overheid?’
  • BBN3: dit (uitzonderlijke) niveau is van toepassing op gerubriceerde informatie Departementaal Vertrouwelijk dan wel vergelijkbaar vertrouwelijk bij andere overheidslagen, waarbij weerstand tegen statelijke actoren of vergelijkbare dreigers nodig is

Nu komt het voor dat een proces of systeem een hoger beschermingsniveau nodig heeft dan BBN2 maar dat weerstand tegen statelijke actoren niet per se noodzakelijk is. Voor die situaties is het niveau BBN2+ van toepassing.

De IBD heeft samen met gemeenten een set aan maatregelen opgesteld die passend is om informatie boven BBN2 adequaat te beschermen. Deze set kan in plaats van een diepgaande risicoanalyse gebruikt worden. Er geldt een aanpak op basis van een eigen risicoinschatting en geen verplichting. De set kan vrijelijk gebruikt worden om (geheel of gedeeltelijk) te implementeren. De set is tevens te gebruiken bij afspraken binnen ketens en met leveranciers.

* UPDATE * Omdat de nummering van BBN2+ een overlap had met een andere lijst met voorbeeld maatregelen voor gemeenten is de nummering van BBN2+ aangepast in versie 1.01.

U treft het bestand aan op de downloadpagina.

Heeft u vragen naar aanleiding van dit document? Stuurt u dan een e-mail aan info@IBDgemeenten.nl.