BIC

BIC is de baseline informatiebeveiliging voor woningcorporaties. De BIC is bedoeld om alle woningcorporaties op een vergelijkbare manier (standaard) te laten werken met informatiebeveiliging.

Corporaties werken samen aan deze standaard. BIC wordt dus door en voor de sector ontwikkeld en beheerd, en ook jij kunt daaraan bijdragen. Wil je meehelpen ontwikkelen? Deel je kennis, maar óók je vragen met ons. Druk op die knop hieronder en doe mee. Met meer kennis, kunnen we meer vaart maken.

BIC

Baseline Informatiebeveiliging (woning)Corporaties

De Baseline Informatiebeveiliging (woning)Corporaties is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van woningcorporatie informatie-(systemen) bevordert. Deze Baseline is een richtlijn die een totaalpakket aan informatiebeveiligingsrichtlijnen en -maatregelen omvat die voor iedere woningcorporatie geldt. Deze Baseline is opgezet rondom bestaande normen; de NEN/ISO 27001:2013 en NEN/ISO 27002:2013. Deze standaard is door de Nederlandse (semi-)Overheid gekozen en algemeen aanvaard als de norm voor informatiebeveiliging. Voor specifieke maatregelen is in onderhavige Baseline ook gebruik gemaakt van de AVG, en andere voor de sector relevante normenkaders en regelingen.

Waarom BIC?

Informatie is één van de voornaamste bedrijfsmiddelen van een woningcorporatie. Het verlies van gegevens, uitval van ICT, het door (on)bevoegdenkennisnemen of manipuleren van bepaalde informatie kan ernstige gevolgen hebben voor de primaire taakuitvoering en/of de bedrijfsvoering en kan leiden tot imagoschade. Ernstige incidenten hebben mogelijk negatieve gevolgen voor huurders, leveranciers, partners en de eigen organisatie en haarbestuurders. Informatieveiligheid is daarom van grootbelang. Informatiebeveiliging is het proces dat dit belang dient.

Waarom BIC, daarom Bic

  • Om op een efficiënte manier te werken aan de inrichting van informatiebeveiliging (IB)
  • Als hulpmiddel om aan alles eisen te voldoen op het gebied van IB
  • Om (externe) auditlast te verminderen
  • Om woningcorporatie een aantoonbaar betrouwbare partner te laten zijn

Historie BIC

Op 5 april 2016 zag de allereerste BIC het daglicht. Het document werd destijds overhandigd aan Rianne Kokke van Aedes. Versie 1.0 kwam tot stand op basis van de toen meest actuele bestaande normen NEN/ISO 27001:2013 en NEN/ISO 27002:2013. Welke overigens ook in 2019/2020 nog actueel zijn.

Tijdens de ALV van 2017 was er een update: de BIC 2.0 was een feit. In deze versie zijn hoofdstuk 3 en 4 herschreven en de basis van Risico Management alsmede het belang van organisatorische borging middels een ISMS (Management Systeem) is toegevoegd.

En op 17 januari 2019 werd de BIC 3.0 overhandigd aan Gijsbert Mulder, voorzitter van CorpoNet. Dit gebeurde tijdens ons drukbezochte nieuwjaarsevent. De inmiddels actueel geworden Privacy wetgeving, de Algemene Verordening Gegevensbescherming (EU/2016/679) die van kracht werd per 25 mei 2018, was het belangrijkste motief voor deze update.

BIC toepassen

Om de implementatie van de Baseline Informatiebeveiliging Corporaties (BIC) te vereenvoudigen hebben CorpoNet en Audittrail de handen ineen geslagen. In 2019 werken zij samen aan de BIC Building Blocks (BBB). Behapbare elementen die de regelgeving praktisch en overzichtelijk maken voor woningcorporaties. De BBB is een set ondersteunende documenten die corporaties kunnen helpen bij de praktische implementatie van de BIC.

Op de speciaal hiervoor ingerichte website lees je alles over deze BIC Buildings Blocks.

Wil je aan de slag met BIC, maar heb je hiervoor meer informatie? Mail naar info@corponet.nl