MexonInControl voor Gemeentelijk ISMS

Baseline Informatiebeveiliging Nederlandse Gemeenten

De norm Baseline Informatiebeveiliging Nederlandse Gemeenten, ofwel de BIG, is ontwikkeld door de Informatiebeveiligingsdienst voor gemeenten (IBD), in samenwerking met de Vereniging Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING). Hierbij is de Baseline Informatiebeveiliging Rijksdienst (BIR), een variant van de ISO27001-norm, als basis genomen en is een vertaalslag gemaakt naar een richtlijn voor de gemeentelijke markt. Ook onderliggende wet- en regelgeving zoals WBP, de Wet BRP, de Wet SUWI, de Wet BAG en DigiD zijn meegenomen in deze gemeentelijke richtlijn.

Vraag hier meer informatie aan over MexonInControl Inschrijven voor eerstvolgende informatiesessie

133 controls, 303 maatregelen

De BIG helpt gemeenten om hun informatiebeveiliging op orde te krijgen en bestaat uit drie onderdelen: een Strategische en een Tactische baseline voor verschillende afdelingen/functies binnen een gemeente en een groep operationele producten. Daar waar het tactisch kader vooral gaat over maatregelensets en controls (WAT je doet), gaat het strategisch kader vooral over verantwoordelijkheden (DAT je het doet).

De BIG bevat een controlset van 133 controls en een daarbij horende maatregelenset van 303 maatregelen. De prioritering en relevantie van de maatregelen verschilt per gemeente en is onder andere afhankelijk van het risico (en daarmee de noodzaak), middelen, geld en capaciteit. Een maatregel kan bestaan uit meerdere en verschillende soorten acties en activiteiten die vervolgens gerelateerd kunnen zijn aan personen en middelen.

Alle 390 Nederlandse gemeenten (telling per 1 januari 2016) hebben toegezegd uiterlijk eind januari 2017 te voldoen aan de BIG. De MexonInControl ISMS-software helpt hen daarbij en helpt tevens om daarna ook compliant en 'in control' te blijven.




MexonInControl voor BIG

De BIG-toepassing van MexonInControl bevat naast de standaard functionaliteiten:


  • De volledige set aan controls en maatregelen van de BIG;
  • Alle benodigde gegevens van de personen en instanties die ingelicht moeten worden in geval van een security incident;
  • BIG-specifieke rapportages;
  • BIG-specifieke workflow, activity planning en control plans;
  • Aantoonbare compliancy aan de van toepassing zijnde GEMMA standaarden [op termijn];
  • Ondersteuning multi-gemeenten en benchmarking [op termijn];
  • En meer BIG specifieke functionaliteiten…

Wilt u weten wat MexonInControl voor Gemeentelijk ISMS voor u kan betekenen?
Neem dan contact met ons op via email sales@mexontechnology.com of telefoon +31 33 432 17 00.