BIC 3.0 is een feit!

op 24 jan '19
Categorie: CorpoNet

Nadat in april 2016 de eerste versie van de BIC (Baseline Informatiebeveiliging Corporaties) verscheen, in maart 2017 de tweede, is donderdag 17 januari 2019 tijdens het drukbezochte nieuwjaarsevent van CorpoNet, versie 3.0 (2019) gepresenteerd. Na afloop van de presentatie werd het eerste exemplaar door Joop Schoppers (voorzitter SIG BIC) uitgereikt aan onze voorzitter Gijsbert Mulder.

Voorafgaand aan de uitreiking is er door de SIG BIC-leden Rino Kalker (Volkshuisvesting Arnhem) en
Joop Schoppers (De Woonplaats Enschede) een presentatie gegeven. Na een korte terugblik op de totstandkoming van de BIC en waarom je deze zou moeten toepassen, is nader ingegaan op de verschillen tussen versies 1.0, 2.0 en 3.0. Daarna volgde een vooruitblik voor 2019.

Waarom zou je als woningcorporatie de BIC toe moeten passen?

  • Om op een efficiĆ«nte manier te werken aan de inrichting van informatiebeveiliging (IB).
  • Als hulpmiddel om aan alles eisen te voldoen op het gebied van IB.
  • Om de (externe) auditlast van de accountant of IT-auditor te verminderen.
  • Om woningcorporatie een aantoonbaar betrouwbare partner te laten zijn daar waar het gaat om het zorgvuldig omgaan met persoonsgegevens.

BIC 1.0 was gebaseerd op de toen actuele versies van de ISO 27001 en 27002 uit het jaar 2013 en een afgeleide van de baseline voor gemeentes (BIG). In versie 2.0 zijn de hoofdstukken rondom risicomanagement en het belang van een Information Security Management System (ISMS) opnieuw geschreven. De voornaamste aanpassingen in versie 3.0 hebben betrekking op de inwerkingtreding van de AVG vanaf 25 mei 2018. Daar waar nog werd verwezen naar oude wetgeving en toezichthoudende organen is dat aangepast. Verder zijn er onderdelen geactualiseerd op basis van reviews door gebruikers en externe deskundigen.

Vooruitkijkend op 2019 zijn er een aantal aandachtsgebieden waar aan wordt gewerkt:

  • er komt een verbindingsdocument BIC en Privacy (AVG) met als titel "Privacy en Informatieveiligheid onder controle";
  • er komen BIC Building Blocks (BBB) vergelijkbaar met de AVG routeplanner, voorbeeld documenten en best practices. Dit wordt samen met klankbordgroep IB en Privacy (van Aedes) opgepakt;
  • voorbereidingen worden getroffen voor versie 4.0 waarbij versie 3.0 wordt geactualiseerd (onder andere als gevolg van ontwikkelingen rondom de baseline overheid, de BIO);
  • de SIG BIC bestaat nu uit deelnemers van een zestal corporaties en deze groep wil het komende jaar het aantal deelnemende corporaties uitbreiden.

De BIC kan hier (wel inloggen) door leden van CorpoNet worden gedownload . Andere belangstellenden kunnen een aanvraag voor toezending indienen via bic@corponet.nl. Voor leveranciers die de BIC willen gebruiken zijn er een aantal voorwaarden waaraan moet worden voldaan voordat dit wordt toegestaan.