Implementatie van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Filter op thema's

Implementatie van de Baseline Informatiebeveiliging Rijksdienst (BIR)

De implementatie van de BIR heeft in 2016 aanzienlijke vorderingen gemaakt. Op basis van de eerste opzet en bestaan-toetsing van de voor Suwi relevante applicaties is vastgesteld dat SVB het overgrote deel van de maatregelen reeds had geïmplementeerd, dan wel alsnog verbeteringen heeft aangebracht om te voldoen aan het BIR-normenkader. De resterende verbeterpunten zijn geïdentificeerd en de planning is dat deze in de loop van 2017 worden afgerond.

De SVB is echter van mening dat het voorkomen en adequaat beheersen van de cyber/IB incidenten in de huidige dynamische IT-klimaat vraagt om aanvullende maatregelen. Daarom is in 2016 het Security Operations Center (SOC) verder ontwikkeld. Eind 2016 is begonnen met het inrichten van een Cyber Incident Response Team (CIRT) met bijbehorende processen. Daarmee kan de SVB grootschalige incidenten op adequate wijze beheersen en afhandelen. Begin 2017 worden oefeningen met dit team gehouden. De doelstelling is om uiteindelijk ook met ketenpartners incidenten met mogelijk grote impacten te beheersen.