voor een veilige digitale woningcorporatie
Vanaf januari 2019 is de Baseline Informatiebeveiliging Corporaties (BIC) 3.0 beschikbaar.
De Baseline Informatiebeveiliging (woning)Corporaties is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van woningcorporatie informatie-(systemen) bevordert. Deze Baseline is een richtlijn die een totaalpakket aan informatiebeveiligingsrichtlijnen en -maatregelen omvat die voor iedere woningcorporatie geldt.
Deze Baseline is opgezet rondom bestaande normen; de NEN/ISO 27001:2013 en NEN/ISO 27002:2013. Deze standaard is door de Nederlandse (semi-)Overheid gekozen en algemeen aanvaard als de norm voor informatiebeveiliging. Voor specifieke maatregelen is in onderhavige Baseline ook gebruik gemaakt van de AVG, en andere voor de sector relevante normenkaders en regelingen.
Achtergrond
Door de toenemende digitalisering is het zorgvuldig omgaan met informatie en gegevens van huurders en organisaties ook voor woningcorporaties van groot belang. Uitval van computers of telecommunicatiesystemen, het gecorrumpeerd raken van gegevensbestanden of het door onbevoegden kennisnemen dan wel manipuleren van bepaalde gegevens kan ernstige gevolgen hebben voor de continuïteit van de bedrijfsvoering en het primaire proces. Een betrouwbare, beschikbare en correcte informatiehuishouding is essentieel voor de dienstverlening van woningcorporaties. Hieraan zijn bestuurlijke consequenties verbonden en het kan het imago van de woningcorporatie en daarmee van de sector in het algemeen schaden.
Opdracht
CorpoNet heeft de SIG BIC opdracht gegeven voor het ontwikkelen van een Baseline Informatiebeveiliging (woning)Corporaties. De Baseline Informatiebeveiliging (woning)Corporaties is bedoeld om:
1. Woningcorporaties op een vergelijkbare manier efficiënt te laten werken aan (de inrichting van) hun informatiebeveiliging.
2. Woningcorporaties een hulpmiddel te geven om aan alle eisen op het gebied van Informatiebeveiliging te kunnen voldoen.
3. De auditlast bij woningcorporaties te verminderen.
4. Woningcorporaties een aantoonbaar betrouwbare partner te laten zijn.
Implementatieondersteuning BIC - BIC Buildings Blocks (BBB)
Om de implementatie van de Baseline Informatiebeveiliging Corporaties (BIC) te vereenvoudigen hebben CorpoNet en Audittrail de handen ineen geslagen. In 2019 werken zij samen aan de BIC Building Blocks (BBB). Behapbare elementen die de regelgeving praktisch en overzichtelijk maken voor woningcorporaties. De BBB is een set ondersteunende documenten die corporaties kunnen helpen bij de praktische implementatie van de BIC.
Op de speciaal hiervoor ingerichte website lees je alles over deze BIC Buildings Blocks.
Historie van de BIC
Op 5 april 2016 zag de allereerste BIC het daglicht. Het document werd destijds overhandigd aan
Rianne Kokke van Aedes. Versie 1.0 kwam tot stand op basis van
de toen meest actuele bestaande normen NEN/ISO 27001:2013 en NEN/ISO
27002:2013. Welke overigens ook in 2019/2020 nog actueel zijn.
Tijdens de ALV van 2017 was er een update: de BIC 2.0 was een feit. In deze versie zijn hoofdstuk 3 en 4 herschreven en de basis van Risico Management alsmede het belang van organisatorische borging middels een ISMS (Management Systeem) is toegevoegd.
En op 17 januari 2019 werd de BIC 3.0 overhandigd aan Gijsbert Mulder, voorzitter van CorpoNet. Dit gebeurde tijdens ons drukbezochte nieuwjaarsevent. De inmiddels actueel geworden Privacy wetgeving, de Algemene Verordening Gegevensbescherming (EU/2016/679) die van kracht werd per 25 mei 2018, was het belangrijkste motief voor deze update.
Zie je verbeterpunten? Feedback is altijd van harte welkom, dat houdt de BIC in ontwikkeling. Dus laat het ons weten. Ben je echt enthousiast, neem dan deel aan de SIG BIC. Maak gebruik van het contactformulier of mail naar bic@corponet.nl
______________________________________