Wat is de BIO?
De Baseline Informatiebeveiliging Overheid (kortweg: BIO) is per 2019 van kracht. Waarbij 2019 een overgangsjaar is, en per 1 januari 2020 dienen alle overheden te voldoen aan de Baseline Informatiebeveiliging Overheid. De BIO is een normenkader waar alle overheidsinstanties aan dienen te voldoen. Voorheen waren de Baseline Informatiebeveiliging Rijk (BIR), Interprovinciale Baseline Informatiebeveiliging (IBI), Baseline Informatiebeveiliging Gemeenten (BIG) en Baseline Informatiebeveiliging Waterschappen (BIWA) normenkaders waar respectievelijk de Rijksoverheid, Provinciale Overheid, Gemeenten en Waterschappen aan dienden te voldoen. Al deze normenkaders (BIR, IBI, BIG, BIWA) zijn vervangen voor één normenkader.
De BIO beschrijft de invulling van de ISO 27001 en 2 voor de overheid. Maar vervangt de ISO niet.
Wie dient er aan te voldoen?
De volgende overheidsinstanties dienen te voldoen aan de BIO:
– Rijksoverheid
– Provinciale overheid
– Gemeenten
– Waterschappen
Wat wil men bereiken?
Met het invoeren van de BIO beoogt men de beveiliging van informatiesystemen bij alle overheidsonderdelen te verbeteren. Alle overheidsinstanties kunnen hiermee aantonen dat de informatie die wordt verstuurd, of ontvangen voldoen aan passende wet- en regelgeving en daarmee goed beveiligd zijn.
Implementatie
Voor een juiste implementatie van de BIO dient men de ISO27002 met alle controls toe te passen (of uit te leggen). Dit heet ook wel “comply or explain” (“pas toe of leg uit”). Het normenkader van ISO27001 en 2 bestaat uit 114 maatregelen welke eenvoudig en overzichtelijk in te richten zijn binnen de organisatie. Veel van deze maatregelen zullen ook al geïmplementeerd zijn binnen de bestaande processen. Echter is het nodig om te komen tot het inzicht dat, en waar deze maatregelen worden uitgevoerd.
In control
Met implementatie ervan is men er helaas nog niet. Want hoe laat men zien dan de 114 maatregelen zijn toegepast of uitgelegd? Hoe bent u aantoonbaar in control? Vanuit Naris bieden wij één standaard framework voor de BIO waarin het normenkader, inclusief maatregelen en risico’s in één oogopslag inzichtelijk zijn. Op deze wijze is het “comply or explain” principe op overzichtelijke wijze geborgd en eenvoudig te rapporteren binnen uw organisatie.
Wilt u meer weten? Neem contact op met één van onze adviseurs.