Baseline Informatiebeveiliging Overheid
Informatiebeveiliging en de overheid
Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Rijk, Gemeenten, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Helder, actueel en veilig.
Professionaliseren van informatiebeveiliging
De BIO verhoogt de beveiliging van informatie bij alle bestuurslagen van de overheid. Dat is noodzakelijk, want in de huidige digitale tijdperk zijn ondernemers, burgers en overheden steeds meer afhankelijk van informatie. Daarbij delen zij in toenemende mate ook gevoelige en vertrouwelijke informatie. De overheid heeft als doelstelling om zorgvuldig en professioneel met deze gegevens om te gaan.
BIO en de ISO 27001 / 27002
De BIO is gebaseerd op de internationale standaard voor informatiebeveiliging (NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002). De BIO heeft net als de ISO 27001 risicomanagement als uitgangspunt. Dit betekend dat beveiligingsmaatregelen worden getroffen op basis van de proportionaliteit van risico’s. De BIO is in de basis vergelijkbaar met de ISO 27001/2, alleen is het aangevuld met onderdelen die specifiek zijn voor de Nederlandse overheid.
BIO kennisorganisaties
Centrum Informatiebeveiliging en Privacybescherming
De Baseline Informatiebeveiliging Overheid is een product van Ministerie van Binnenlandse Zaken en te vinden op de website bio-overheid.nl. Deze website is in beheer van het Centrum Informatiebeveiliging en Privacybescherming (CIP). CIP is een publiek-private netwerkorganisatie die bestaat uit participanten en kennispartners en heeft als doel een relevante bijdrage leveren aan de informatieveiligheid van de Nederlandse overheid en de ketens waarin de organisaties samenwerken. Het CIP publiceert BIO verwante kennisproducten op hun website. De BIO en deze kennisproducten worden kosteloos beschikbaar gesteld. Download hieronder direct de BIO.
Informatiebeveiligingsdienst
De Informatiebeveiligingsdienst (IBD) heeft een hele reeks aan zeer bruikbare kennis producten ontwikkeld. De IBD ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. En dus zijn deze producten oorspronkelijk ontwikkeld op basis van de Baseline voor gemeenten (BIG). Maar per 1 januari 2020 is de BIG is komen te vervallen en is ook de BIO voor gemeenten van kracht. De aangeboden producten zijn hiermee ook voor andere overheidsorganisaties bruikbaar geworden. Dit betekend in de praktijk dat bepaalde kennisproducten meer gericht zijn op gemeenten en gemeentelijke bewoordingen en termen bevatten maar de essentie is voor alle overheidsorganisaties hetzelfde. De kennis producten zijn met enige interpretatie verschillen goed bruikbaar. Hierbij valt te denken aan producten als de introductie aanpak BIO, Baseline BBN-toets en handreiking ISMS.
De BIO en jouw functie
Alle overheidsorganisaties zijn verplicht om aan de BIO te voldoen. Om informatiebeveiliging goed te kunnen borgen wordt uitgegaan van een samenhangende verdeling van taken en verantwoordelijkheden met betrekking tot de beschermen van informatie. Iedereen die werkt binnen de overheid moet weten wat er van hem verwacht wordt. Op basis hiervan kun je daar in je dagelijkse werk naar handelen. Maar wat wordt er van jou verwacht? En wat mag jij verwachten van andere rollen en functies binnen jouw organisatie? De training Certified BIO Professional is een praktische vertaling van de BIO naar de praktijk.
Training Certified BIO Professional
- Train samen met overheidscollega's
- Trainers met praktijkervaring
- BIO vertaald naar de praktijk