Baseline Informatiebeveiliging Overheid (BIO)
Sinds 2019 is er één landelijke standaard ontwikkeld voor gemeenten, waterschappen, provincies en het Rijk op het gebied van informatiebeveiliging: de Baseline Informatiebeveiliging Overheid (BIO).
Benieuwd wat deze baseline precies inhoudt? En wat we voor uw organisatie kunnen betekenen op het gebied van de BIO? Lees dan verder of neem contact met ons op.
Op deze pagina:
Wat is de Baseline Informatiebeveiliging Overheid (BIO)?
Maatregelen in de Baseline Informatiebeveiliging Overheid (BIO)
Meer weten over de BIO?
Onze dienstverlening op het gebied van de Baseline Informatiebeveiliging Overheid (BIO)
Praktijkcases en oplossingen
Adviseur Baseline Informatiebeveiliging Overheid (BIO)
Actueel
Toon alles
Wat is de Baseline Informatiebeveiliging Overheid (BIO)?
De Baseline Informatiebeveiliging Overheid (BIO) beschrijft een basisset van beveiligingsmaatregelen. Deze zijn overgenomen uit de internationale norm ISO27001 en zijn verder uitgewerkt in zogenaamde overheidsmaatregelen. Het managementsysteem voor informatiebeveiliging (ISMS) dat de basis vormt van ISO27001 is in de BIO opgenomen als een van de overheidsmaatregelen. Een ISMS bestaat uit het periodiek doorlopen van de uit het kwaliteitsmanagement bekende cyclus PDCA-cyclus (Plan-Do-Check-Act). Dat is dus veel meer dan het opnemen van documentatie in een softwarepakket.
De verschillende overheidslagen van gemeenten, waterschappen en provincies tot en met de landelijke overheid hebben zich daaraan gecommitteerd. Er wordt gewerkt aan wetgeving om de BIO in te bedden in een wettelijke verplichting, zoals dit voor zorginstellingen ten aanzien van NEN7510 al het geval is.
Maatregelen in de Baseline Informatiebeveiliging Overheid (BIO)
De beveiligingsmaatregelen worden ook beheersmaatregelen genoemd en zijn verdeeld over een aantal hoofdstukken:
- Informatiebeveiligingsbeleid
- Organiseren van Informatiebeveiliging
- Veilig personeel
- Beheer van bedrijfsmiddelen
- Toegangsbeveiliging
- Cryptografie
- Fysieke beveiliging en beveiliging van de omgeving
- Beveiliging bedrijfsvoering
- Communicatiebeveiliging
- Acquisitie, ontwikkeling en onderhoud van informatiesystemen
- Leveranciersrelaties
- Beheer van Informatiebeveiligingsincidenten
- Bedrijfscontinuïteitsbeheer
- Naleving
Meer weten over de BIO?
Op een aantal aspecten gaan we hieronder nader in:
- Autorisatie en toegang
- Back-ups
- Bedrijfscontinuïteit
- Bewustwording
- Cryptografie
- Fysieke beveiliging
- Inventarisatie en classificatie informatiebeveiliging
- Leveranciersmanagement
- Logging, SIEM en SOC: detectie van inbreuken
Onze dienstverlening op het gebied van de Baseline Informatiebeveiliging Overheid
Naast advies en ondersteuning bij zelfevaluaties, assessments en de implementatie van de BIO kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals, zoals ciso’s, iso’s of ensia-coördinatoren.
Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.
Wilt u meer weten over informatiebeveiliging in de publieke sector? Lees dan onderstaande brochure:
Praktijkcases en oplossingen
Toon allesAdviseur Baseline Informatiebeveiliging Overheid
Meer weten over de BIO en alles wat daarmee te maken heeft? Neem dan contact op met onderstaande adviseur:
Julius Duijts
partner informatiebeveiliging, CMC CISSP CEH CIPP/E
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Meer informatie over informatiebeveiliging
Deze expertise valt onder informatiebeveiliging binnen het domein data en dienstverlening. Bekijk ook andere expertises binnen dit domein: