Wat is BBN (Beveiligingsniveaus BIO)?
BBN staat voor Beveiligingsniveaus BIO, een onderdeel van de BIO (Baseline Informatiebeveiliging Overheid). Het BBN-model helpt overheidsorganisaties om te bepalen hoe zwaar beveiligingsmaatregelen moeten zijn, afhankelijk van de impact van een incident op beschikbaarheid, integriteit en vertrouwelijkheid van informatie.
๐ข De drie BBN-niveaus
De BIO maakt onderscheid tussen drie beveiligingsniveaus, gebaseerd op risico en impact:
| BBN-niveau | Omschrijving | Voorbeelden |
|---|---|---|
| BBN1 โ Basis | Laag risico, beperkte schade bij incident | Openbare websites, niet-gevoelige info |
| BBN2 โ Substantieel | Middelgroot risico, serieuze schade mogelijk | Persoonsgegevens, financiรซle gegevens |
| BBN3 โ Kritiek | Hoog risico, ernstige maatschappelijke of juridische schade | Veiligheidsdiensten, vitale infrastructuur |
๐ง Hoe bepaal je het juiste BBN-niveau?
De keuze voor het BBN-niveau is afhankelijk van een risicoanalyse en wordt meestal gebaseerd op:
- Wettelijke verplichtingen (zoals de AVG of Wpg)
- Gevolgen van dataverlies of systeemuitval
- Belang van de informatie voor de organisatie of maatschappij
De BIO koppelt per BBN-niveau verschillende maatregelen, afgestemd op de benodigde bescherming.
๐ Voorbeeldtoepassing
Stel je werkt bij een gemeente:
- Een intern nieuwsbericht = BBN1
- Een burgerportaal met DigiD-toegang = BBN2
- Crisisbeheersingssysteem bij rampen = BBN3
๐ Veel overheidsorganisaties bepalen het BBN-niveau per systeem, proces of informatiesoort.
๐ Relatie met andere kaders
| Norm / Kader | Relatie met BBN |
|---|---|
| BIO | BBN is onderdeel van de BIO-risicogestuurde aanpak |
| ISO 27001 | Biedt ISMS-kader, maar kent zelf geen BBN-indeling |
| CSIR | Past BBN toe op industriรซle objecten (bijv. sluizen, gemalen) in combinatie met IEC 62443 |
๐ Samengevat
BBN is het classificatiemodel binnen de BIO waarmee overheden bepalen welk beveiligingsniveau vereist is voor hun systemen en data. Het ondersteunt risicogestuurde, proportionele beveiligingsmaatregelen op basis van impact en context.