LET OP: BIR WORDT BIO
De Baseline Informatiebeveiliging Rijksdienst (BIR) komt per 1-1-2020 te vervallen. De BIR wordt vervangen door de Baseline Informatiebeveiliging Overheid (BIO). 2019 geldt als een overgangsjaar waarin overheidsinstanties de overstap kunnen maken van BIR naar BIO. Wil je meer weten over de BIO-richtlijn? Bekijk dan onze BIO-adviespagina.
Advies en ondersteuning bij de BIR 2017
De Baseline Informatiebeveiliging Rijksdienst (BIR) is een specifieke invulling van de ISO 27002 norm voor de beveiliging van informatie(systemen) van de Rijksdienst. Daarbij zijn drie specifieke BasisBeveiligingsNiveaus (BBN’s) gedefinieerd met daarin voor bepaalde ISO 27002 maatregelen die uitgevoerd dienen te worden door overheidsinstanties en organisaties die volgens overheidsrichtlijnen moeten werken.
Voldoen aan de BIR? Met oog voor praktijk en resultaat!
CertificeringsAdvies Nederland, de partner in certificeren, begeleidt overheidsorganisaties en bedrijven naar compliancy met de BIR 2017. In onze aanpak nemen wij niet de BIR-richtlijn, maar de organisatie als uitgangspunt. Op pragmatische wijze analyseren wij processen en optimaliseren deze conform de Baseline Informatiebeveiliging Rijksdienst richtlijnen. Met oog voor de praktijk komen wij samen met jouw organisatie en medewerkers tot het beste resultaat voor de organisatie.
Interesse in een adviestraject voor de BIR of de BIO?
Laat je vrijblijvend informeren over de mogelijkheden. Onze adviseur staat je graag te woord!
Vereenvoudiging van het risicomanagement
De Baseline Informatiebeveiliging Rijksdienst is opgesteld zodat:
- Lijnmanagement verantwoordelijkheid kan nemen en
- Het risicomanagement eenvoudiger wordt.
De essentie van risicomanagement zit hem in het voldoen aan het juiste BasisBeveiligingsNiveau, waarna specifieke (rijks)maatregelen worden voorgeschreven. Die maatregelen worden vastgesteld door de overheid in richtlijnen zoals Voorschrift Informatie Beveiliging Rijksdienst (de VIR en voor bijzondere informatie de VIR-BI). Om aan deze maatregelen te voldoen is deskundigheid nodig op het gebied van organisatorische maatregelen en technische (security) middelen en het managementsysteem om deze te beheersen.
Compliant met de BIR 2017
Zoals bij ieder goed managementsysteem is de prestatie van de organisatie afhankelijk van de keten. Daarom wordt de BIR ook opgelegd aan dienstenleveranciers van de overheid. CertificeringsAdvies Nederland ondersteunt bedrijven bij compliance met de BIR door de specifieke eisen die daar in staan te borgen binnen de organisatie. Vanuit ISO 27001 perspectief is dat geen bezwaar. Het maakt de invoering van ISO 27001 eerder overzichtelijker dan moeilijker.
Het is voor overheidsorganisaties dan echter wel van belang dat ze het juiste BasisBeveiligingsNiveau kiezen. Bedrijven die leverancier zijn van overheidsinstanties zullen de BBN-eis op organisatieniveau of per informatiesysteem opgelegd krijgen. Als dit niveau hoog is (BBN3), dan zullen er doorgaans meerdere acties uitgevoerd moeten worden op organisatorisch, technisch en fysiek vlak.
Naar verwachting zal in 2019 de Baseline Informatiebeveiliging Overheid (BIO) zijn intrede doen. Vanaf 2020 zal deze dan gelden. De BIO vervangt de baselines zoals de BIR.
Informatiebeveiliging Cursusaanbod op de CAN Academy
Wij bieden diverse cursussen omtrent Informatiebeveiliging aan op onze CAN Academy. Zoals de Awareness training of diverse ISO 27001 cursussen.
Onze visie
Wij zijn geen standaard adviesbureau. Bij ons geen wollige vaktermen die je nauwelijks iets zeggen. Geen dikke adviesrapporten, maar pragmatische oplossingen met focus op directe winst. Met het doel helder voor ogen werken we naar het beste resultaat. Betrouwbaar, ondernemend en eenvoudig: wij maken het niet moeilijker dan het is.
Binnen onze dienstverlening bieden wij een compleet advies- en opleidingsaanbod aan. Voor de BIR begeleiden wij naar compliancy door advies, maar geven we ook een aantal relevante opleidingen en trainingen om de kennis van medewerkers op dit gebied te vergroten.
Wat zeggen onze klanten over onze aanpak
“We zochten een flexibele partij die pragmatisch te werk kon gaan en die begreep dat ISO-certificering bij een start-up als Fastned iets anders zou zijn dan klapper-werk.”
Onze begeleidingsvormen
Bij CertificeringsAdvies Nederland sluiten we graag aan bij de wensen van onze klanten. Om tot het beste resultaat te komen bieden wij grofweg twee verschillende begeleidingsvormen aan:
Adviseren en coachen:
We begeleiden de organisatie op hoofdlijnen. Jouw organisatie voert zelf uitvoerende zaken door; onze adviseur heeft voornamelijk een coachende rol.
Adviseren en uitvoeren:
Binnen deze begeleidingsvorm begeleiden wij de organisatie op maat. Zowel in advies als implementatie. Bijvoorbeeld met workshops. Jouw organisatie heeft voornamelijk een informerende rol.
Een hybride variant is uiteraard ook mogelijk. We stemmen onze begeleiding graag af op de wensen van de organisatie.
Interesse in een BIR of BIO adviestraject?
Vraag vrijblijvend een offerte aan
Je ontvangt van ons zo spoedig mogelijk een reactie.
CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl
Laatste blogs
CAN & ISOPlanner: partner van de Security Officer
In dit blogartikel zoomen we in op ISOPlanner binnen het thema informatiebeveiliging en leggen we uit waarom CAN & ISOPlanner de partner zijn voor jou als Security Officer (SO).
Naast focus op kwaliteit (ISO 9001/HKZ) steeds meer aandacht voor informatiebeveiliging in de zorg(NEN 7510)
Naast de focus op kwaliteit in de zorg, komt er in de sector ook steeds meer focus op informatiebeveiliging. In dit artikel vertellen we er meer over.