BIO

Wat is de BIO?

De baseline informatiebeveiliging Overheid (kortweg: BIO) is per 2019 van kracht. Waarbij 2019 een overgangsjaar is, en per 1 januari 2020 dienen alle overheden te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). De BIO is een normenkader waar alle overheidsinstanties aan dienen te voldoen. Voorheen waren de Baseline Informatiebeveiliging Rijk (BIR), Interprovinciale Baseline Informatiebeveiliging (IBI), Baseline Informatiebeveiliging Gemeenten (BIG) en Baseline Informatiebeveiliging Waterschappen (BIWA) normenkaders waar respectievelijk de Rijksoverheid, Provinciale Overheid, Gemeenten en Waterschappen aan dienden te voldoen. Al deze normenkaders (BIR, IBI, BIG, BIWA) zijn vervangen voor één normenkader; de BIO.

De BIO beschrijft de invulling van de ISO 27001 en 2 voor de overheid. Maar vervangt de ISO niet.

Wie dient te voldoen aan de BIO?

De volgende overheidsinstanties dienen te voldoen aan de BIO:

– Rijksoverheid

– Provinciale overheid

– Gemeenten

– Waterschappen

Wat wil men bereiken met BIO?

Met het invoeren van de BIO beoogt men de beveiliging van informatiesystemen bij alle overheidsonderdelen te verbeteren. Alle overheidsinstanties kunnen hiermee aantonen dat de informatie die wordt verstuurd, of ontvangen voldoen aan passende wet- en regelgeving en daarmee goed beveiligd zijn.

Implementatie van BIO

Voor een juiste implementatie van de BIO dient men de ISO27002 met alle controls toe te passen (of uit te leggen). Dit heet ook wel “comply or explain” (“pas toe of leg uit”). Het normenkader van ISO27001 en 2 bestaat uit 114 maatregelen welke eenvoudig en overzichtelijk in te richten zijn binnen de organisatie. Veel van deze maatregelen zullen ook al geïmplementeerd zijn binnen de bestaande processen. Echter is het nodig om te komen tot het inzicht dat, en waar deze maatregelen worden uitgevoerd.

In control met BIO

Met implementatie van de BIO is men er helaas nog niet. Want hoe laat men zien dan de 114 maatregelen zijn toegepast of uitgelegd? Hoe bent u aantoonbaar in control? Vanuit Naris bieden wij één standaard framework voor de BIO waarin het normenkader, inclusief maatregelen en risico’s in één oogopslag inzichtelijk zijn. Op deze wijze is het “comply or explain” principe op overzichtelijke wijze geborgd en eenvoudig te rapporteren binnen uw organisatie.

Wilt u meer weten? Neem contact op met één van onze adviseurs.

Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on facebook
Facebook
Share on email
Email
Share on print
Print

In het kort:

Over de auteur
Over de auteur

Robert ’t Hart is directeur van Naris. Hij is een veel gevraagde spreker op congressen vanwege zijn positieve kijk op het onderwerp risicomanagement. Daarnaast is hij een enthousiaste blogger over de nieuwste ontwikkelingen. Als docent is Robert verbonden aan de Universiteit Twente en Haagse Hogeschool en tevens is hij trainer aan de Naris Risk Academy. Hij is thuis op het gebied van governance en risicomanagement en helpt organisaties bij het daadwerkelijk implementeren daarvan. Risico-cultuur en het creëren van draagvlak behoort tot zijn expertise.

Meer artikelen: