Baseline Informatiebeveiliging Overheid (BIO) gebaseerd op de ISO 27002:2022

VOORWOORD RONALD VERBEEK V
INLEIDING XI

DEEL I Kennismaking met BIO 1
1. INTRODUCTIE BASELINE INFORMATIEBEVEILIGING OVERHEID 3
1.1 Inleiding 3
1.2 Informatiebeveiligingskaders en uitgangspunten overheid 4

2. ISO27001:2022 – HET MANAGEMENTSYSTEEM 7
2.1 Inleiding en geschiedenis 7
2.2 Information Security Management System 9
2.3 Plan-Do-Check-Act 10
2.4 ISMS als onderdeel van risicomanagement 11

3. ISO27002:2022 – DE BEHEERSMAATREGELEN 17
3.1 Nieuwe structuur en beheersmaatregelen 17

4. NIST CYBER SECURITY FRAMEWORK23

5. BIO / ISO27001/2 VERSUS NIST CSF 27

6. EVALUATIE EN BIJSTELLING 29
6.1 Basis BeveiligingsNiveaus 30
6.2 Beheersmaatregelen / controls 30
6.3 Implementatierichtlijnen 31
6.4 Verplichte BIO-beheersmaatregelen 34
6.5 Basis Beveiligingsniveaus 36
6.6 BBN1 37
6.7 BBN2 38
6.8 BBN3 39

DEEL II De kern van de BIO 41
Inleiding 41
7. RISICOMANAGEMENT 43

8. RISICOMANAGEMENT FRAMEWORKS 47
8.1 Risico’s die zich kunnen voordoen 48
8.2 Vaststellen risicobereidheid 49
8.3 De BIO, kwalitatief en/of kwantitatief onderzoek 60
8.4 Risicoclassificatie 61
8.5 Risicorespons 61

9. BBN-CLASSIFICATIE EN IMPACT 71

10. HET BIO INFORMATION SECURITY MANAGEMENT SYSTEM 77

11. BEHEERSMAATREGELEN VERSUS OVERHEIDSMAATREGELEN 83

12. VAN FRAMEWORK NAAR PRAGMATISCHE BEHEERSMAATREGELEN 87

13. DE BIO EN BEHEERSMAATREGELEN 99

14. DE BIO - VAN DE VORIGE VERSIE NAAR DE NIEUWE VERSIE 101

DEEL III Ontwikkelingen en trends in informatiebeveiliging 103
VOORWOORD AART VAN DER VLIST 105
15. VOORUITBLIKKEN NAAR 2100 109
15.1 Kunstmatige intelligentie, over 100 jaar 109
15.2 Het jaar 2100: Nanofabricators, geavanceerd 3D-printen en moleculaire assemblers 114
15.3 Het jaar 2090: Koolstofenergie is dood & auto’s zullen vliegen 123
15.4 Het jaar 2080: Hyperintelligente computers en androids 127
15.5 Het jaar 2070: Geavanceerde nanotechnologie in kleding 129
15.6 Het jaar 2060: Handheld MRI-scanner 131
15.7 Het jaar 2050: Nanobots pluggen hersenen in de cloud 132
15.8 Het jaar 2030: Quantum computing beschikbaar voor iedereen 132

16. 2020-2040 135
16.1 Sociale media 135
16.2 Mobiel wonen 136
16.3 Analyse 137
16.4 Wendbaar (Agile) 139
16.5 Cloud 142
16.6 Internet der dingen 142
16.7 Privacy is een mythe 146

17. WERK EN ROLLEN IN 2120 147
17.1 Verwachte groei in cybersecurity-banen 147
17.2 Internet of Things leidt tot explosie van veiligheidsmaatregelen 149
17.3 Trending rollen in informatiebeveiliging en de rol van de CISO 149
17.4 Belangrijkste take away over trending 158

18. AGILE EN INFORMATIEBEVEILIGING 159
18.1 Sprint 1: Niet omdat het kan maar omdat het moet! 159
18.2 Sprint 2: Ontwikkelaar ontmoet hacker 160
18.3 Sprint 3: Basisbegrippen veilige software 164
18.4 Sprint 4: Agile Framework Secure Software 168
18.5 Agile Framework Secure Software 170

19. HOE KUNNEN WE DE BIO NOG WAARDEVOLLER MAKEN? 177
19.1 Waarom de tweedehands automarkt een citroenenmarkt is 178
19.2 Wat er met de tweedehands automarkt is gebeurd, is met de IT gebeurd 179
19.3 Zijn IT en digitale veiligheid beide een markt voor citroenen? 180
19.4 Om voorop te lopen, begin je met het tonen van de waarde van digitale beveiliging 183
19.5 Waarde tonen is geen stappenplan 186

OVER DE AUTEURS 187
INDEX 188