Wat is een te beschermen belang (TBB) binnen ABRO?

Werk je voor Defensie, de Rijksoverheid of een organisatie binnen de veiligheidsketen? Dan krijg je binnen ABRO vrijwel altijd te maken met een zogenoemd Te Beschermen Belang (TBB). Maar wat betekent dat precies? En waarom is dit begrip zo belangrijk binnen beveiligingseisen voor bijzondere overheidsopdrachten?

Veel organisaties denken bij beveiliging direct aan vertrouwelijke documenten of IT-systemen. Binnen ABRO ligt dat breder. Een Te Beschermen Belang kan namelijk veel meer zijn dan alleen informatie. Juist daarom vormt TBB de basis van de manier waarop ABRO naar risico’s, beveiliging en nationale veiligheid kijkt.

Een Te Beschermen Belang is alles binnen een overheidsopdracht dat goed beveiligd moet worden omdat het raakt aan de nationale veiligheid. Dat kunnen bijvoorbeeld zijn:

Simpel gezegd: als iets niet mag uitlekken, beschadigd raken, worden aangepast of in verkeerde handen mag vallen, dan kan het een Te Beschermen Belang zijn. Daarmee wordt beveiliging binnen ABRO veel breder dan alleen cybersecurity. Het gaat om het beschermen van alles wat impact kan hebben op de veiligheid en continuïteit van Nederland.

ABRO is bedoeld voor opdrachten waarbij risico’s voor de nationale veiligheid kunnen ontstaan. Denk aan:

Krijgt een opdrachtnemer toegang tot een Te Beschermen Belang? Dan spreekt ABRO van een Bijzondere opdracht en gelden aanvullende beveiligingseisen.

Het uitgangspunt daarachter is logisch: niet iedere opdracht vraagt hetzelfde beveiligingsniveau. Een leverancier die werkt aan een gevoelig IT-platform vraagt immers om andere maatregelen dan een organisatie die een reguliere dienstverlening uitvoert zonder toegang tot kritieke informatie of systemen. Daarom werkt ABRO met verschillende TBB-niveaus.

Binnen ABRO draait het uiteindelijk om drie kernprincipes van beveiliging:

Het Te Beschermen Belang moet beschikbaar blijven voor de juiste mensen op het juiste moment.

Het belang mag niet ongemerkt aangepast, beschadigd of gemanipuleerd worden.

Onbevoegden mogen geen toegang krijgen tot gevoelige informatie, systemen of processen.

Deze drie elementen bepalen uiteindelijk hoe zwaar de beveiliging moet zijn ingericht. Hoe groter het risico voor de nationale veiligheid, hoe zwaarder het beveiligingsniveau.

ABRO werkt met vier categorieën van Te Beschermen Belangen:

Daarbij geldt:

Dat betekent overigens niet dat TBB 4 “licht” is. Ook bij TBB 4 gelden al stevige eisen rondom:

Het verschil zit vooral in de impact die een incident kan hebben op de nationale veiligheid en daarmee in de zwaarte van de maatregelen.

Voor leveranciers is TBB vooral belangrijk omdat het direct bepaalt:

In de praktijk bepaalt de opdrachtgever vooraf:

Dat wordt vervolgens vastgelegd in een overzicht van Te Beschermen Belangen en vormt de basis voor de verdere beveiligingsaanpak binnen de opdracht. Voor organisaties betekent dit dat beveiliging geen losse compliance-oefening meer is, maar een vast onderdeel van de opdrachtuitvoering.

Binnen ABRO is TBB geen detail of administratieve classificatie. Het is het uitgangspunt van de hele beveiligingsaanpak.

Het TBB-niveau bepaalt namelijk:

Daarom is het voor organisaties belangrijk om al vroeg in een traject goed inzicht te krijgen in:

Juist aan de voorkant worden vaak de keuzes gemaakt die later bepalen hoe beheersbaar een ABRO-traject daadwerkelijk wordt.

Werk je voor Defensie of de Rijksoverheid? Dan is de kans groot dat TBB een steeds belangrijkere rol gaat spelen binnen aanbestedingen en contracten.

Voor organisaties betekent dat:

Niet alleen om compliant te zijn, maar vooral om beheersbaar en toekomstbestendig te kunnen werken binnen de veiligheidsketen.

Wil je weten wat ABRO precies inhoudt en hoe je jouw organisatie hierop voorbereidt? Neem dan gerust contact met ons op. Wij helpen je graag op weg. Ook als je wilt werken voor Defensie ben je bij ons aan het juiste adres. Wij zijn thuis in de eisen die worden gesteld aan leveranciers van Defensie en kunnen jouw organisatie daarbij helpen.