IT audits

Baseline Informatiebeveiliging Overheid (BIO)

Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines voor Rijk, Gemeenten, Waterschappen en Provincies. Van BIG, BIR, IBI en BIWA naar BIO. Hiermee ontstaat één basisniveau voor informatiebeveiliging binnen de gehele overheid. Eén gezamenlijke taal voor alle overheidsorganisaties. Helder, eenduidig en veilig.

Doel BIO

De BIO verhoogt de informatieveiligheid bij alle bestuurslagen van de overheid. Dat is noodzakelijk, want in het digitale tijdperk werken ondernemers, burgers en overheden steeds vaker digitaal. Daarbij delen zij in toenemende mate gevoelige en vertrouwelijke informatie. Overheden gaan zorgvuldig en professioneel met deze gegevens om.

Voordelen BIO

  1. Eén gezamenlijke baseline voor alle overheidsorganisaties biedt vele voordelen. Het vergroot de informatieveiligheid en vertrouwen, zorgt voor eenduidigheid en leidt bovendien tot kostenbesparing.
  2. Helder basisniveau van informatiebeveiliging voor alle overheidsorganisaties.
  3. Betere afstemming tussen overheidsorganisaties en partners.
  4. Verlichten van administratieve lasten omdat er nu aan één beveiligingsnorm moet worden voldaan.
  5. Door gemeenschappelijke taal kunnen partijen makkelijker communiceren en effectiever opereren.
  6. Eén overheidsbrede baseline betekent een vermindering van onderhoudskosten.
  7. Gebaseerd op het internationaal geldende normenkader NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002.
  8. Uitgangspunt is risicomanagement.

Implementatie

Uiteraard moet iedere overheidsorganisatie de BIO implementeren. Vanaf 1 januari 2019 zijn alle overheidslagen gestart met de implementatie van de BIO volgens een door elke overheidslaag zelf opgesteld implementatiepad. Om bestuurders en professionals te ondersteunen bij deze transitie is een interbestuurlijk ondersteuningsprogramma opgezet waarin alle overheidslagen betrokken zijn. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties/Directie Informatiesamenleving & Overheid (DIO) is daarbij de opdrachtgever. Het ondersteuningsprogramma is de komende twee jaar bedoeld als stimulans voor een overheidsbrede implementatie van de BIO, zodat alle overheden vanuit één gemeenschappelijk kader werken.

Relatie met ISO 27001 en ISO 27002

De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen (BIWA, BIG, BIR en IBI) die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27001 en 27002.
De ISO 27002 is onderdeel van de ISO 27001:2013, bekend als het Informatie Security Management Systeem (ISMS). De ISO 27001:2013 is één van de meest erkende internationale informatiebeveiligingsnormen. De ISO 27002 is een best practise van de beheersingsmaatregelen in de ISO 27001:2013 (Annex A).

Organisaties waar de BIO van toepassing is:

  • Provincies
  • Waterschappen
  • Gemeentes
  • Rijksoverheid
  • Zelfstandige bestuursorganen
  • Agentschappen
  • Rechtspersonen met een wettelijke taak
  • Overige uitvoeringsorganisaties
  • Gemeenschappelijke organen en openbare lichamen waar het Rijk in deelneemt

Ondersteuning

Wij kunnen u op verschillende manieren ondersteunen:

  1. Uitvoeren van een GAP-analyse op basis van de Baseline Informatiebeveiliging Overheid (BIO) v1.04.
  2. Opstellen Mindmap basisprocessen en mindmap basismaatregelen voor informatiebeveiliging.
  3. Introductie aanpak BIO geven aan medewerkers en bestuurders.
  4. We hebben een speciale aanpak BIO voor kleine gemeenten.
  5. Opstellen van een standaard informatiebeveiligingsbeleid BIO.
  6. Uitvoeren van een Baselinetoets BIO.
  7. Uitvoeren van een GAP-analyse BIO.
  8. Uitvoeren van een diepgaande risicoanalyse .
  9. Uitvoeren en ondersteunen van de DPIA Tool.
  10. Ondersteunen bij invoeren van de handreiking Dataclassificatie.

Meer informatie over de BIO?

Voor meer informatie over BIO of over de dienstverlening van de IT-audit Company kunt u contact opnemen met Mischa van der Vliet, via telefoonnummer 06-25057951 of via de mail.