รัฐบาลความปลอดภัยข้อมูลพื้นฐาน (BIO) เป็นกรอบมาตรฐานพื้นฐานสำหรับความปลอดภัยของข้อมูลภายในทุกชั้นของรัฐบาล(รัฐบาลกลางเทศบาลจังหวัดและกระดานน้ำ) ก่อนหน้านี้ทุกชั้นของรัฐบาลมีพื้นฐานของตัวเองตอนนี้มี 1 ชีวภาพสำหรับรัฐบาลทั้งหมดด้วยความพยายามร่วมกัน
1 กรอบมาตรฐาน
การใช้กรอบมาตรฐาน 1 แบบสำหรับรัฐบาลทั้งหมดมีข้อดีหลายประการ:
- เสริมสร้างความปลอดภัยของข้อมูลผ่านการประสานงานที่ดีขึ้นภายในโซ่ของรัฐบาลและฝ่ายอื่น ๆ
- การลดภาระการบริหารที่รัฐบาลและ บริษัท ทั้งลูกค้าและซัพพลายเออร์ตามมาตรฐานความปลอดภัยที่สม่ำเสมอของรัฐบาล
- การเชื่อมต่อกับกฎระเบียบและมาตรฐานระหว่างประเทศ
- การลดต้นทุนการบำรุงรักษา
ชีวประวัติการใช้งาน
ชีวภาพถูกนำมาใช้ในเดือนธันวาคม 2561 โดยสภารัฐมนตรีสำหรับรัฐบาลกลางก่อนหน้านั้นเทศบาลบอร์ดน้ำและจังหวัดได้ตัดสินใจแนะนำชีวภาพแล้วเลเยอร์ของรัฐบาลเริ่มดำเนินการทางชีวภาพเมื่อวันที่ 1 มกราคม 2019 ทุกชั้นของรัฐบาลได้วาดเส้นทางการดำเนินงานสำหรับสิ่งนี้รัฐมนตรีว่าการกระทรวงการต่างประเทศและความสัมพันธ์ระหว่างราชอาณาจักรระบุว่าการใช้งานชีวภาพในการจราจรดิจิตอลกับรัฐบาล
Bio และ "pas-to-leg"
มาตรฐานความปลอดภัยของข้อมูล ISO 27001 และ ISO 27002 คือโพสต์ในรายการ "สมัครหรืออธิบาย"จากมาตรฐานฟอรัมในรายการนั้นอัตราส่วนระหว่างมาตรฐาน ISO 27001 และ 27002 กับ Bio จะถูกอธิบาย ชีวภาพขึ้นอยู่กับ NEN-ISO/IEC 27001: 2017 และ NEN-ISO/IEC 27002: 2017 ในการควบคุมเฉพาะชีวภาพให้การตีความเพิ่มเติมในรูปแบบของมาตรการของรัฐบาลรัฐบาลมีหน้าที่ต้องดำเนินการทางชีวภาพ
การซ่อมบำรุง
คณะทำงานคณะทำงานระหว่างการบริหารมีหน้าที่ในการบำรุงรักษาทางชีวภาพภายใต้ตำแหน่งประธานของ BZK องค์กรร่มของรัฐบาลทั้ง 4 แห่งมีตัวแทนอยู่ในคณะทำงาน: CIO Rijk, สมาคมเทศบาลดัตช์, การให้คำปรึกษาระหว่างกันและสหภาพบอร์ดน้ำนอกจากนี้คณะทำงานยังประกอบด้วยองค์กรการดำเนินงานขนาดใหญ่จำนวนมาก, ฟอรั่ม standaardization, ศูนย์ความปลอดภัยไซเบอร์แห่งชาติและศูนย์เพื่อความปลอดภัยข้อมูลและการคุ้มครองความเป็นส่วนตัวการตัดสินใจเกี่ยวกับชีวภาพเกิดขึ้นใน Core IBO ซึ่งรวมถึงตัวแทนขององค์กรร่มทั้ง 4 แห่งภายใต้ตำแหน่งประธานของกระทรวงมหาดไทยและความสัมพันธ์ระหว่างอาณาจักร
การบำรุงรักษาทางชีวภาพได้นำไปสู่การส่งมอบBio เวอร์ชัน 1.04 โดยไม่มีการอ้างอิง(Bio 1.04ZV) สิ่งนี้มีผลบังคับใช้ตั้งแต่วันที่ 17 มิถุนายน 2563
BIO2 พร้อมในร่างและตอนนี้เป็นไปตามกระบวนการตัดสินใจที่จะแล้วเสร็จในปี 2568 ในระหว่างนี้คู่มือคือBIO2มีอยู่. ในคู่มือนี้เค้าโครงของการควบคุมวัตถุประสงค์และมาตรการของรัฐบาลในส่วนที่ 2 ของชีวภาพได้ถูกนำมาสอดคล้องกับรุ่น 2022 ของ ISO-25002 นอกเหนือจากการเปลี่ยนแปลงที่เป็นข้อความแล้วยังมีการปรับปรุงมาตรการของรัฐบาลจำนวนหนึ่งเนื่องจากภัยคุกคามใหม่เช่น ransomware นอกเหนือจากการเพิ่มความปลอดภัยที่แท้จริงแล้วการปรับเปลี่ยนที่จะเกิดขึ้นใน Bio2.0 ยังทำเช่นกัน องค์กรของรัฐบาลทำได้ดีในการดำเนินการอัปเดตนี้ในความปลอดภัยของพวกเขา
การประเมินผลข้อมูลพื้นฐานของรัฐบาลความมั่นคง
มีการประเมินชีวภาพในปี 2565รายงานการประเมินผลมีผลลัพธ์ของการประเมินผลพร้อมกับ Bureau Berenschot รายงานกำลังชี้นำสำหรับการเขียนใหม่จริงของชีวภาพ
ส่งการวิจัยเกี่ยวกับความปลอดภัยของข้อมูล
กระทรวงมหาดไทยและราชอาณาจักรมีการสอบสวนดำเนินการในวิธีการที่องค์กรขนาดใหญ่ (เชิงพาณิชย์) อื่น ๆ ให้ความปลอดภัยของข้อมูลบทเรียนจากสิ่งนี้ได้รับการป้อนข้อมูลกับส่วนการดูแลของการประเมินผลของชีวภาพพวกเขายังจัดทำอินพุตเมื่อปรับปรุงระบบ IB ภายในรัฐบาล
พระราชบัญญัติความปลอดภัยไซเบอร์ (CBW) และ BIO2.0
สอดคล้องกับNationale Cybersecurity Strategie (NLCS)BIO2 รวมอยู่ในภาระผูกพันที่เกิดขึ้นจากพระราชบัญญัติความปลอดภัยไซเบอร์ (CBW) ซึ่งเป็นส่วนหนึ่งของการดำเนินการของNetwork Network และ Information Security Directive (NIS2)- BIO2 จะทำหน้าที่เป็นกรอบของมาตรฐานสำหรับหน้าที่ในการดูแลที่รัฐบาลมีในด้านความปลอดภัยของข้อมูล การใช้ BIO2 เป็นกรอบสำหรับหน้าที่ในการดูแลในภาครัฐช่วยรับประกันวิธีการที่สม่ำเสมอและประสานงานกับการป้องกันไซเบอร์นอกจากนี้มาตรฐานและภาระผูกพันยังคงยึดตามกฎหมายในกฎหมายความมั่นคงไซเบอร์
เนื้อหาของ BIO2 รวมอยู่ในกฎระเบียบของรัฐมนตรีและในคำสั่งการบริหารทั่วไปที่อยู่ภายใต้ CBW ด้วยสิ่งนี้ BIO2 ได้รับการยึดตามกฎหมายหลังจากนั้นผู้ตรวจการแห่งชาติสำหรับโครงสร้างพื้นฐานดิจิตอล (RDI) ก็ดูแลการปฏิบัติตามสำหรับบอร์ดน้ำการตรวจสอบสภาพแวดล้อมของมนุษย์และการขนส่งจะเสร็จสิ้นการกำกับดูแล BIO2 สะท้อนให้เห็นถึงมาตรฐานความปลอดภัยระหว่างประเทศ (Nen-en-ISO 27001 และ Nen-en-ISO 27002) และสถานที่เน้นวิธีการควบคุมความเสี่ยงมากยิ่งขึ้นเป็นผลให้ระดับความปลอดภัยขั้นพื้นฐาน (BBNs) ถูกยกเลิกและมีมาตรการของรัฐบาลจำนวนมากเนื่องจากผลบังคับของ NIS2 ต่อ BIO2 มีมาตรการของรัฐบาลจำนวนมากเช่นกัน
เตรียมพร้อมสำหรับ
แม้ว่า BIO2 ยังไม่ชัดเจน แต่กระทรวงมหาดไทยและความสัมพันธ์ระหว่างอาณาจักรเรียกร้องให้องค์กรต่างๆเตรียมความพร้อมสำหรับการมาถึงท้ายที่สุดความเสี่ยงที่องค์กรดำเนินการอยู่ตอนนี้เกิดขึ้นในขณะนี้ยิ่งไปกว่านั้นความเป็นจริงทางภูมิรัฐศาสตร์ที่เปลี่ยนแปลงไปยังมีพื้นที่เล็ก ๆ น้อย ๆ สำหรับความลังเลตอนนี้เราต้องเริ่มต้นเพื่อให้ความปลอดภัยขั้นพื้นฐานและความจุจะต้องได้รับการปล่อยตัวสำหรับสิ่งนั้นกรรมการมีความรับผิดชอบในเรื่องนี้และจะต้องเปิดใช้งาน CISOS เพื่อเปลี่ยนผ่านไปยัง BIO2 ได้อย่างรวดเร็ว
ขั้นตอนที่ 1 ที่ดีคือการวิเคราะห์ช่องว่างและเพื่อระบุต้นทุนการดำเนินการเพื่ออำนวยความสะดวกในเรื่องนี้ได้มีการตัดสินใจว่าฉบับร่างของ BIO2แบ่งปัน
