MexonInControl voor overheden

Baseline Informatiebeveiliging

Binnen de overheden worden diverse varianten van de ISO27001/2-norm als basis voor een baseline gebruikt. Zo bestaat er de norm Baseline Informatiebeveiliging Nederlandse Gemeenten, ofwel de BIG. Deze is ontwikkeld door de Informatiebeveiligingsdienst voor gemeenten (IBD) in samenwerking met de Vereniging Nederlandse Gemeenten (VNG). Een andere variant is de Baseline Informatiebeveiliging Rijksdienst (BIR). Toetsing of aan normenkaders wordt gedaan vindt plaats middels de ENSIA. Binnen MexonInControl is aansluiting op deze methodiek mogelijk.

Vanaf januari 2019 zullen de varianten worden samengevoegd tot de Baseline Informatiebeveiliging Overheden (BIO). Snelheid van invoering zal per domein variëren.

Inschrijven nieuwsbrief Vraag hier meer informatie aan over MexonInControl

Mexon Technology is aangesloten bij de Informatiebeveiligingsdienst (IBD)

133 controls, 303 maatregelen

De BIG helpt gemeenten om hun informatiebeveiliging op orde te krijgen en bestaat uit drie onderdelen: een Strategische en een Tactische baseline voor verschillende afdelingen/functies binnen een gemeente en een groep operationele producten. Daar waar het tactisch kader vooral gaat over maatregelensets en controls (WAT je doet), gaat het strategisch kader vooral over verantwoordelijkheden (DAT je het doet).

De BIG bevat een controlset van 133 controls en een daarbij horende maatregelenset van 303 maatregelen. De prioritering en relevantie van de maatregelen verschilt per gemeente en is onder andere afhankelijk van het risico (en daarmee de noodzaak), middelen, geld en capaciteit. Een maatregel kan bestaan uit meerdere en verschillende soorten acties en activiteiten die vervolgens gerelateerd kunnen zijn aan personen en middelen.

Alle 390 Nederlandse gemeenten (telling per 1 januari 2016) hebben toegezegd uiterlijk eind januari 2017 te voldoen aan de BIG. De MexonInControl ISMS-software helpt hen daarbij en helpt tevens om daarna ook compliant en 'in control' te blijven.




MexonInControl voor BIG

De BIG-toepassing van MexonInControl bevat naast de standaard functionaliteiten:


  • De volledige set aan controls en maatregelen van de BIG;
  • Alle benodigde gegevens van de personen en instanties die ingelicht moeten worden in geval van een security incident;
  • BIG-specifieke rapportages;
  • BIG-specifieke workflow, activiteiten planning;
  • Aantoonbare compliancy aan de standaarden;
  • Integratie met het MexonInControl Onderzoeksportaal voor het uitzetten, bewaken en opvolgen van DPIA, PIA, zelfevaluatie BIG, etc;
  • Koppeling met ENSIA
  • En meer BIG specifieke functionaliteiten…

Wilt u weten wat MexonInControl voor Gemeentelijk ISMS voor u kan betekenen?
Neem dan contact met ons op via email sales@mexontechnology.com of telefoon +31 33 432 17 00.