search

MinBZK / Baseline-Informatiebeveiliging-Overheid

Samen werken aan de nieuwe Baseline Informatiebeveiliging Overheid: BIO2
https://minbzk.github.io/Baseline-Informatiebeveiliging-Overheid/
Other
29 stars 5 forks source link

BIO2 = (should be) ISO 27001/27002 #142

Open hpdebie opened 1 month ago

hpdebie commented 1 month ago

Het is noodzakelijk (EU-richtlijn) dat de BIO2 zo min mogelijk afwijkt van de ISO27001/27002. Dit geldt zéker voor uitvoerende diensten!

keeshint commented 1 month ago

Wat is precies je vraag @hpdebie ?

hpdebie commented 1 month ago

Dag Kees, Mijn vraag is om bij de BIO zo min mogelijk af te wijken van de ISO 27001 en 27002. Waar specifieke overheidsmaatregelen als extra daarbij komen (bv vanwege NIS2) bij voorkeur naar ISO-normen verwijzen, maar in elk geval duidelijk maken dat deze extra zijn op de ISO 27001/2. Voor de EU moeten wij (en een aantal andere overheidsdiensten) ons via de ISO-lijn verantwoorden. Ofwel, dit is een structuur-vraag.

Met vriendelijke groeten, Henk de Bie – CISO NVWA / • 088 – 2230296

IB gaat over het veilig Borgen van de Bedrijfsvoering en niet (onnodig) Informatievoorziening Blokkeren

Van: KeesH @.> Verzonden: maandag 22 juli 2024 12:47 Aan: MinBZK/Baseline-Informatiebeveiliging-Overheid @.> CC: Bie, ing. H.P. CISM de (Henk) @.>; Mention @.> Onderwerp: Re: [MinBZK/Baseline-Informatiebeveiliging-Overheid] BIO2 = (should be) ISO 27001/27002 (Issue #142) Urgentie: Laag

Wat is precies je vraag @hpdebiehttps://github.com/hpdebie ?

— Reply to this email directly, view it on GitHubhttps://github.com/MinBZK/Baseline-Informatiebeveiliging-Overheid/issues/142#issuecomment-2242655974, or unsubscribehttps://github.com/notifications/unsubscribe-auth/BKA3EI3HGS4YFE7K25WQDMTZNTPINAVCNFSM6AAAAABLHUBHCWVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDENBSGY2TKOJXGQ. You are receiving this because you were mentioned.Message ID: @.**@.>> Dit bericht kan informatie bevatten die niet voor u is bestemd. Indien u niet de geadresseerde bent of dit bericht abusievelijk aan u is gezonden, wordt u verzocht dat aan de afzender te melden en het bericht te verwijderen. De Staat aanvaardt geen aansprakelijkheid voor schade, van welke aard ook, die verband houdt met risico's verbonden aan het elektronisch verzenden van berichten.

This message may contain information that is not intended for you. If you are not the addressee or if this message was sent to you by mistake, you are requested to inform the sender and delete the message. The State accepts no liability for damage of any kind resulting from the risks inherent in the electronic transmission of messages.