Baseline Informatiebeveiliging Overheid (BIO)

Sinds 2019 is er één landelijke standaard ontwikkeld voor gemeenten, waterschappen, provincies en het Rijk op het gebied van informatiebeveiliging: de Baseline Informatiebeveiliging Overheid (BIO).

Benieuwd wat deze baseline precies inhoudt? En wat we voor uw organisatie kunnen betekenen op het gebied van de BIO? Lees dan verder of neem contact met ons op.

Neem contact met ons

Op deze pagina: 
Wat is de Baseline Informatiebeveiliging Overheid (BIO)?
Maatregelen in de Baseline Informatiebeveiliging Overheid (BIO)
Meer weten over de BIO?
Onze dienstverlening op het gebied van de Baseline Informatiebeveiliging Overheid (BIO)
Praktijkcases en oplossingen
Adviseur Baseline Informatiebeveiliging Overheid (BIO)

 

Actueel

Toon alles

Wat is de Baseline Informatiebeveiliging Overheid (BIO)?

De Baseline Informatiebeveiliging Overheid (BIO) beschrijft een basisset van beveiligingsmaatregelen. Deze zijn overgenomen uit de internationale norm ISO27001 en zijn verder uitgewerkt in zogenaamde overheidsmaatregelen. Het managementsysteem voor informatiebeveiliging (ISMS) dat de basis vormt van ISO27001 is in de BIO opgenomen als een van de overheidsmaatregelen. Een ISMS bestaat uit het periodiek doorlopen van de uit het kwaliteitsmanagement bekende cyclus PDCA-cyclus (Plan-Do-Check-Act). Dat is dus veel meer dan het opnemen van documentatie in een softwarepakket. 

De verschillende overheidslagen van gemeenten, waterschappen en provincies tot en met de landelijke overheid hebben zich daaraan gecommitteerd. Er wordt gewerkt aan wetgeving om de BIO in te bedden in een wettelijke verplichting, zoals dit voor zorginstellingen ten aanzien van NEN7510 al het geval is. 

Maatregelen in de Baseline Informatiebeveiliging Overheid (BIO)

De beveiligingsmaatregelen worden ook beheersmaatregelen genoemd en zijn verdeeld over een aantal hoofdstukken:

  • Informatiebeveiligingsbeleid
  • Organiseren van Informatiebeveiliging
  • Veilig personeel
  • Beheer van bedrijfsmiddelen
  • Toegangsbeveiliging
  • Cryptografie
  • Fysieke beveiliging en beveiliging van de omgeving
  • Beveiliging bedrijfsvoering
  • Communicatiebeveiliging
  • Acquisitie, ontwikkeling en onderhoud van informatiesystemen
  • Leveranciersrelaties
  • Beheer van Informatiebeveiligingsincidenten
  • Bedrijfscontinuïteitsbeheer
  • Naleving
     

Meer informatie over informatiebeveiliging

Deze expertise valt onder informatiebeveiliging binnen het domein data en dienstverlening. Bekijk ook andere expertises binnen dit domein: