search

MinBZK / Baseline-Informatiebeveiliging-Overheid

Samen werken aan de nieuwe Baseline Informatiebeveiliging Overheid: BIO2
https://minbzk.github.io/Baseline-Informatiebeveiliging-Overheid/
Other
30 stars 5 forks source link

Kop Basisniveau #23

Open Annemieke-CIP opened 3 months ago

Annemieke-CIP commented 3 months ago

Basisniveau -> Technische reikwijdte Als elke kop een lezersvraag representeert, dan is dit de technische reikwijdte. Dit in tegenstelling tot de voorgaande paragraaf. Dat is de organisatorische reikwijdte.

In deze kop staat aangegeven dat APT's buiten scope zijn, net als in de huidige BIO. Echter de nieuwe BIO wordt straks verankerd in de Cyberbeveiligingswet, voortvloeiend uit de NIS2. De aanpak van APT's valt binnen het bredere kader van cybersecuritymaatregelen die onder de NIS2 vallen. Waarom zijn APT's dan buiten scope?

Geef aan hoe de overige koepels moeten omgaan als informatiesystemen buiten scope zijn.

dvebzk commented 3 months ago

De scope in relatie tot de bescherming tegen APT's heeft betrekking op de overheidsspecifieke maatregelen/richtlijnen. Als er sprake is van een dreiging van APT's moet een overheidsorganisatie aanvullende maatregelen treffen op basis van de risicoanalyse. In een volgende versie zal deze toelichting worden opgenomen.

RoelBrandDeurne commented 3 months ago

De overheidsspecifieke maatregelen / richtlijnen gelden als minimum verplichting maar een overheidsorganisatie moet toch sowieso maatregelen bepalen op basis van risicoanalyse?