levels
- BBN1: Dit is het minimale niveau waaraan alle informatiesystemen moeten voldoen op basis van de geldende wet- en regelgeving en algemene beveiligingsprincipes. Dit geldt voor organisaties met informatie die weinig gevoelig is en waarvan de impact van ongeoorloofde toegang of openbaarmaking beperkt is.
- BNN2: Als met persoonsgegevens wordt gewerkt, is BBN2 het minimale niveau. Dit niveau is vergelijkbaar met de eerdere baselines. Dit heeft betrekking op organisaties met informatie die matig gevoelig is en waarvan de impact van ongeoorloofde toegang of openbaarmaking matig is.
- BBN3: richt zich op de bescherming van Departementaal Vertrouwelijk gecategoriseerde informatie, waarbij weerstand geboden moet worden tegen een statelijke dreiging/actoren. Hierbij gaat het om organisaties met zeer gevoelige informatie waarvan de impact van ongeoorloofde toegang of openbaarmaking aanzienlijk is.