Baseline Informatiebeveiliging Overheid (BIO)

Sinds 2019 is er één landelijke standaard ontwikkeld voor gemeenten, waterschappen, provincies en het Rijk op het gebied van informatiebeveiliging: de Baseline Informatiebeveiliging Overheid (BIO).

Benieuwd wat deze baseline precies inhoudt? En wat we voor uw organisatie kunnen betekenen op het gebied van de BIO? Lees dan verder of neem contact met ons op.

Neem contact op

Op deze pagina: 
Wat is de Baseline Informatiebeveiliging Overheid (BIO)?
Maatregelen in de Baseline Informatiebeveiliging Overheid (BIO)
Meer weten over de BIO?
Onze dienstverlening op het gebied van de Baseline Informatiebeveiliging Overheid (BIO)
Praktijkcases en oplossingen
Adviseur Baseline Informatiebeveiliging Overheid (BIO)

Actueel

Toon alles

Wat is de Baseline Informatiebeveiliging Overheid (BIO)?

De Baseline Informatiebeveiliging Overheid (BIO) beschrijft een basisset van beveiligingsmaatregelen. Deze zijn overgenomen uit de internationale norm ISO27001 en zijn verder uitgewerkt in zogenaamde overheidsmaatregelen. Het managementsysteem voor informatiebeveiliging (ISMS) dat de basis vormt van ISO27001 is in de BIO opgenomen als een van de overheidsmaatregelen. Een ISMS bestaat uit het periodiek doorlopen van de uit het kwaliteitsmanagement bekende cyclus PDCA-cyclus (Plan-Do-Check-Act). Dat is dus veel meer dan het opnemen van documentatie in een softwarepakket. 

Schermatisch overzicht van ISMS binnen de Baseline Informatiebeveiliging Overheid
De verschillende overheidslagen van gemeenten, waterschappen en provincies tot en met de landelijke overheid hebben zich daaraan gecommitteerd. Er wordt gewerkt aan wetgeving om de BIO in te bedden in een wettelijke verplichting, zoals dit voor zorginstellingen ten aanzien van NEN7510 al het geval is. 
 

Maatregelen in de Baseline Informatiebeveiliging Overheid (BIO)

De beveiligingsmaatregelen worden ook beheersmaatregelen genoemd en zijn verdeeld over een aantal hoofdstukken:

  • Informatiebeveiligingsbeleid
  • Organiseren van Informatiebeveiliging
  • Veilig personeel
  • Beheer van bedrijfsmiddelen
  • Toegangsbeveiliging
  • Cryptografie
  • Fysieke beveiliging en beveiliging van de omgeving
  • Beveiliging bedrijfsvoering
  • Communicatiebeveiliging
  • Acquisitie, ontwikkeling en onderhoud van informatiesystemen
  • Leveranciersrelaties
  • Beheer van Informatiebeveiligingsincidenten
  • Bedrijfscontinuïteitsbeheer
  • Naleving
     

Meer weten over de BIO?

Op een aantal aspecten gaan we hieronder nader in: 

Onze dienstverlening op het gebied van de Baseline Informatiebeveiliging Overheid

Naast advies en ondersteuning bij zelfevaluaties, assessments en de implementatie van de BIO kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals, zoals ciso’s, iso’s of ensia-coördinatoren.

Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie. 

Wilt u meer weten over informatiebeveiliging in de publieke sector? Lees dan  onderstaande brochure:

Praktijkcases en oplossingen

Toon alles

Adviseur Baseline Informatiebeveiliging Overheid

Meer weten over de BIO en alles wat daarmee te maken heeft? Neem dan contact op met onderstaande adviseur:

Julius Duijts
Portret managing consultant Baseline Informatiebeveiliging Overheid Julius Duijtspartner informatiebeveiliging, CMC CISSP CEH CIPP/E

"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."

Neem contact op

Meer informatie over informatiebeveiliging

Deze expertise valt onder informatiebeveiliging binnen het domein data en dienstverlening. Bekijk ook andere expertises binnen dit domein:

Contact

Uw privacy is belangrijk voor ons. BMC gaat zorgvuldig om met uw persoonsgegevens, zie hierover meer in ons privacy statement