Baseline Informatiebeveiliging (woning)Corporaties – BIC
De Baseline Informatiebeveiliging (woning)Corporaties is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van woningcorporatie informatie-(systemen) bevordert. Deze Baseline is een richtlijn die een totaalpakket aan informatiebeveiligingsrichtlijnen en -maatregelen omvat die voor iedere woningcorporatie geldt. Deze Baseline is opgezet rondom bestaande normen; de NEN/ISO 27001:2013 en NEN/ISO 27002:2013. Deze standaard is door de Nederlandse (semi-)Overheid gekozen en algemeen aanvaard als de norm voor informatiebeveiliging. Voor specifieke maatregelen is in onderhavige Baseline ook gebruik gemaakt van de AVG, en andere voor de sector relevante normenkaders en regelingen.
Informatie is één van de voornaamste bedrijfsmiddelen van een woningcorporatie. Het verlies van gegevens, uitval van ICT, het door (on)bevoegdenkennisnemen of manipuleren van bepaalde informatie kan ernstige gevolgen hebben voor de primaire taakuitvoering en/of de bedrijfsvoering en kan leiden tot imagoschade. Ernstige incidenten hebben mogelijk negatieve gevolgen voor huurders, leveranciers, partners en de eigen organisatie en haarbestuurders. Informatieveiligheid is daarom van grootbelang. Informatiebeveiliging is het proces dat dit belang dient.
Waarom BIC, daarom Bic
- Om op een efficiënte manier te werken aan de inrichting van informatiebeveiliging (IB)
- Als hulpmiddel om aan alles eisen te voldoen op het gebied van IB
- Om (externe) auditlast te verminderen
- Om woningcorporatie een aantoonbaar betrouwbare partner te laten zijn
Op 5 april 2016 zag de allereerste BIC het daglicht. Het document werd destijds overhandigd aan Rianne Kokke van Aedes. Versie 1.0 kwam tot stand op basis van de toen meest actuele bestaande normen NEN/ISO 27001:2013 en NEN/ISO 27002:2013. Welke overigens ook in 2019/2020 nog actueel zijn.
Tijdens de ALV van 2017 was er een update: de BIC 2.0 was een feit. In deze versie zijn hoofdstuk 3 en 4 herschreven en de basis van Risico Management alsmede het belang van organisatorische borging middels een ISMS (Management Systeem) is toegevoegd.
En op 17 januari 2019 werd de BIC 3.0 overhandigd aan Gijsbert Mulder, voorzitter van CorpoNet. Dit gebeurde tijdens ons drukbezochte nieuwjaarsevent. De inmiddels actueel geworden Privacy wetgeving, de Algemene Verordening Gegevensbescherming (EU/2016/679) die van kracht werd per 25 mei 2018, was het belangrijkste motief voor deze update.
Om de implementatie van de Baseline Informatiebeveiliging Corporaties (BIC) te vereenvoudigen hebben CorpoNet en Audittrail de handen ineen geslagen. In 2019 werken zij samen aan de BIC Building Blocks (BBB). Behapbare elementen die de regelgeving praktisch en overzichtelijk maken voor woningcorporaties. De BBB is een set ondersteunende documenten die corporaties kunnen helpen bij de praktische implementatie van de BIC.
Op de speciaal hiervoor ingerichte website lees je alles over deze BIC Buildings Blocks.
Wil je aan de slag met BIC, maar wil je graag eerst meer informatie? Mail je vraag naar info@corponet.nl
BIC
BIC is de baseline informatiebeveiliging voor woningcorporaties. De BIC is bedoeld om alle woningcorporaties op een vergelijkbare manier (standaard) te laten werken met informatiebeveiliging.
Voor leden
Zoek je de beschikbare documenten, log in op CorpoNet SharePoint en ga daar naar de Kennisbank.
Toegang tot deze ledenomgeving vraag je aan via info@corponet.nl
BIC nieuws
26/08/2024
MIND YOUR PASS RISK ASSESSMENT
Doe mee met het Password Risk Assessment van MindYourPass en VVA speciaal voor CorpoNet-leden. Met maar liefst een korting van 40% bij deelname in november en 30% bij deelname in februari 2025.
29/02/2024
OPFRISSEN BBB PRODUCTEN
De BIC Building Blocks zijn in 2019 door CorpoNet en Audittrail ontwikkeld. Hoewel ze nog altijd up to date zijn, is een opfrisbeurt toch aanstaande.
27/11/2023
AAN DE SLAG MET BIC 4.0
De recente update van de Baseline Informatiebeveiliging voor woningcorporaties (BIC) heeft de laatste wijzigingen in de normen van de ISO/NEN 27000-serie geïntegreerd. Met de 2022-versie zijn er significante aanpassingen in de structuur van de normen. Hoewel de 27001-norm, die het Information Security Management System (ISMS) beschrijft, minimaal is aangepast, onderging de 27002-norm, gericht op beheersmaatregelen,…