Baseline Informatiebeveiliging Overheid (BIO)

De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen die worden gebruikt binnen de overheid voor informatiebeveiliging en zijn gebaseerd op ISO 27001, waar onder de BIWA, BIG en BIR. Met de BIO ontstaat er één norm voor de gehele overheid voor informatiebeveiliging en een norm die is gebaseerd op de actuele ISO 27001 uit 2013.

Advies over de BIO?

Onze geregistreerde IT-auditors en ervaren consultants komen graag met u in contact. AuditConnect werkt al jaren binnen de gemeenten als adviseur of IT auditor op alle vlakken van informatiebeveiling en in het kader van ENSIA, DigiD en SUWInet. Daarnaast ondersteunen wij tientallen klanten jaarlijks bij implementatie trajecten voor de certificering voor onder andere voor ISO 27001. Bel 055-3010100 of mail info@auditconnect.nl voor advies en informatie.

Achtergrond van de BIO

De ISO uit 2013 kent een andere hoofdstukindeling dan de versie uit 2005 en dat maakt vergelijken lastig, vooral in de samenwerking met organisaties die al wel gebruik maken van de 2013-versie. Een vergelijking tussen de huidige norm en de BIO zal voor iedere organisatie nodig zijn om een goede transitie uit te voeren.

De aanleiding voor de nieuwe baseline komt voort uit de verandering van de ISO. Het feit dat de BIO een gezamenlijke baseline is, voorkomt dat alle overheidslagen voor zichzelf een nieuwe baseline moeten opstellen. De BIO zal gezamenlijk beheerd worden, onder regie van het ministerie van BZK. Er wordt een wijzigingsproces ingericht waarin alle overheidslagen wijzigingen kunnen voorstellen.

De BIO verschilt op een aantal punten van de BIG/BIR/BIWA. De grootste verschillen zijn:

  1. Duidelijke relatie met de ISO 27001
  2. Minder maatregelen vergeleken met de BIG/BIR/BIWA
  3. Risicomanagement door het uitvoeren van een QuickScan, de QIS
  4. Drie BasisBeveiligingNiveaus (BBN)
  5. Een baselinetoets die nu QIS heet en die rekening houdt met die 3 niveaus

Voor gemeenten betekent de BIO een grote impact omdat de ENSIA helemaal opnieuw moet worden ingericht aangezien deze op de BIG is gebaseerd. De Waterschappen lieten zich al toetsen op de ISO 27001 en daarmee zal daar de impact beperkt zijn. Voor de Ministeries zal de impact met name liggen op alle organisaties waar zaken zijn uitbesteed. Jaarlijks moeten de Ministeries een BIR In control Statement overleggen waarbij alle leveranciers worden betrokken. Door de BIO zal dit een impact hebben de verklaring en daarmee op de leveranciers.

Wanneer is de BIO van kracht

Wanneer de BIO wordt aangenomen in 2018 zal, met ingang van 1-1-2019, de BIO nieuwe normenkader worden voor alle gemeenten en gemeentelijke samenwerkingsverbanden. Het jaar 2019 zal dan gelden als overgangsjaar zodat pas vanaf 1-1-2020 daadwerkelijk volgens de BIO gewerkt en verantwoord moet worden.

Ondersteuning bij de BIO

AuditConnect kan op verschillende manieren ondersteunen om de BIO succesvol in te voeren bij een organisatie, zoals:

  1. Uitvoeren van een gap-analyse tussen de huidige norm en de BIO. Hierbij brengen we in kaart waar de organisatie op dit moment staat ten opzicht van de BIO en welke acties nog genomen moeten worden om te voldoen aan de BIO.
  2. Ondersteunen bij de implementatie van de BIO. We kunnen jullie ondersteunen door tijdelijk capaciteit beschikbaar te stellen om op die manier de BIO in te voeren.
  3. Uitvoeren van specifieke acties die benoemd zijn in de BIO.

Advies of een audit uit laten voeren?

Onze geregistreerde IT-auditors en ervaren consultants komen graag met u in contact. Bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect