BBN

Wat is BBN (Beveiligingsniveaus BIO)?

BBN staat voor Beveiligingsniveaus BIO, een onderdeel van de BIO (Baseline Informatiebeveiliging Overheid). Het BBN-model helpt overheidsorganisaties om te bepalen hoe zwaar beveiligingsmaatregelen moeten zijn, afhankelijk van de impact van een incident op beschikbaarheid, integriteit en vertrouwelijkheid van informatie.

---

🔢 De drie BBN-niveaus

De BIO maakt onderscheid tussen drie beveiligingsniveaus, gebaseerd op risico en impact:

BBN-niveau	Omschrijving	Voorbeelden
BBN1 – Basis	Laag risico, beperkte schade bij incident	Openbare websites, niet-gevoelige info
BBN2 – Substantieel	Middelgroot risico, serieuze schade mogelijk	Persoonsgegevens, financiële gegevens
BBN3 – Kritiek	Hoog risico, ernstige maatschappelijke of juridische schade	Veiligheidsdiensten, vitale infrastructuur

---

🧠 Hoe bepaal je het juiste BBN-niveau?

De keuze voor het BBN-niveau is afhankelijk van een risicoanalyse en wordt meestal gebaseerd op:

• Wettelijke verplichtingen (zoals de AVG of Wpg)
• Gevolgen van dataverlies of systeemuitval
• Belang van de informatie voor de organisatie of maatschappij

De BIO koppelt per BBN-niveau verschillende maatregelen, afgestemd op de benodigde bescherming.

---

🔐 Voorbeeldtoepassing

Stel je werkt bij een gemeente:

• Een intern nieuwsbericht = BBN1
• Een burgerportaal met DigiD-toegang = BBN2
• Crisisbeheersingssysteem bij rampen = BBN3

🔎 Veel overheidsorganisaties bepalen het BBN-niveau per systeem, proces of informatiesoort.

---

🔄 Relatie met andere kaders

Norm / Kader	Relatie met BBN
BIO	BBN is onderdeel van de BIO-risicogestuurde aanpak
ISO 27001	Biedt ISMS-kader, maar kent zelf geen BBN-indeling
CSIR	Past BBN toe op industriële objecten (bijv. sluizen, gemalen) in combinatie met IEC 62443

---

📌 Samengevat

BBN is het classificatiemodel binnen de BIO waarmee overheden bepalen welk beveiligingsniveau vereist is voor hun systemen en data. Het ondersteunt risicogestuurde, proportionele beveiligingsmaatregelen op basis van impact en context.