Aan de slag met BIC 4.0

De recente update van de Baseline Informatiebeveiliging voor woningcorporaties (BIC) heeft de laatste wijzigingen in de normen van de ISO/NEN 27000-serie geïntegreerd. Met de 2022-versie zijn er significante aanpassingen in de structuur van de normen. Hoewel de 27001-norm, die het Information Security Management System (ISMS) beschrijft, minimaal is aangepast, onderging de 27002-norm, gericht op beheersmaatregelen, aanzienlijke structurele veranderingen en werden twaalf nieuwe onderwerpen toegevoegd.

Voor leden hebben we een pdf met een beknopt overzicht van de nieuwe BIC klaargezet. Te vinden nadat je bent ingelogd in ‘mijn corponet’ bij overige downloads.

De focus blijft op het ISMS, dat een managementstructuur biedt voor informatiebeveiliging met nadruk op risicomanagement. Het proces omvat het identificeren van risico’s, het bepalen van risicobereidheid en een jaarlijkse herhaling gebaseerd op de Deming Cycle – bekend als plan, do, check, act – om de kwaliteit te verbeteren en de lat hoger te leggen.

De grootste veranderingen zijn te zien in de 27002-norm, die nu een gestroomlijnde structuur heeft met duidelijke rollen en verantwoordelijkheden, waarbij de ‘controls’ in vier categorieën zijn onderverdeeld.

BIC 4.0 legt de nadruk op die vier focusgebieden – organisatorisch, mensgericht, fysiek en technisch – met specifieke richtlijnen en in totaal 93 beheersmaatregelen (waarvan 12 nieuw) verdeeld over deze gebieden. Praktijkvoorbeelden worden verstrekt om de theoretische kaders te verduidelijken en corporaties praktische handvatten te bieden.

Het is essentieel dat BIC 4.0 integraal wordt aangepakt, waarbij verschillende afdelingen binnen de organisatie betrokken zijn, zoals de security officer (CISO), Human Resource Management (HRM), Facility Management (FM) en Informatie- en Communicatietechnologie (ICT).

De implementatie van BIC 4.0 wordt ondersteund door CorpoNet KennisBites en BIC Building Blocks. Diverse kennispartners van CorpoNet kunnen voor verdere begeleiding zorgen. Succes met de implementatie van deze vernieuwde standaard!