Baseline Informatiebeveiliging Overheid (BIO)
Voor een veilige digitale overheid
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Helder, actueel en veilig.
De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO.
Gedeelde taal, samenwerken in ketens
Tot dit moment hebben alle bestuurslagen nog een eigen baseline, de BIR (Rijk), BIG (gemeenten), IBI (provincies) en BIWA (waterschappen). Deze baselines zijn (met uitzondering van de BIR2017) voor een groot deel nog gebaseerd op de ISO-normering uit 2005 en lopen achter op de actuele ISO uit 2013 (NEN-ISO 27002).
Om de informatiebeveiliging optimaal te professionaliseren is er behoefte aan een eenduidige en herkenbare stevige basis voor de gehele overheid. Ten gunste van een veilige digitale overheid.
Eén normenkader
Het gebruik van één normenkader voor de gehele overheid biedt een aantal voordelen:
- Het versterken van de informatieveiligheid door betere afstemming binnen ketens van overheden en andere partijen;
- Administratieve lastenverlichting bij overheid en bedrijven, zowel afnemers als leveranciers, door uniforme beveiligingsnormen bij de overheid;
- Aansluiting bij internationale regelgeving en standaarden;
- Vermindering van onderhoudskosten.
Wat is de BIO?
De BIO is een doorontwikkeling, ofwel een ‘update’, van de nu bestaande normeringen. Voorbereidingen, maatregelen en werkzaamheden die voor de bestaande normeringen zijn uitgevoerd zijn al grotendeels in lijn met de BIO.
Meer risicomanagement
De BIO legt meer nadruk op risicomanagement dan de bestaande normeringen, die meer gaan over specifieke maatregelen. De rol van de bestuurder en lijnmanager is ten aanzien van risicomanagement explicieter dan nu vaak werd aangegeven. Om daaraan invulling te geven wordt tegelijkertijd met de BIO een handreiking ‘10 bestuurlijke principes voor informatiebeveiliging’ van kracht. Deze principes ondersteunen bestuurders bij de invulling van hun verantwoordelijkheid.
De BIO verschilt op een aantal punten van de BIG. De grootste verschillen zijn:
- Minder maatregelen
- Maatregelen zijn altijd verplicht
- Meer risicomanagement (het begint met een Baselinetoets BIO)
- 3 Basisbeveiligingniveaus (BBN)
- Selectie van ontbrekende maatregelen vooraf
- Toewijzing van maatregelen op eindverantwoordelijke
- Een baselinetoets die rekening houdt met die 3 niveaus
De grootste verandering zal zijn dat ook bijvoorbeeld ENSIA compleet opnieuw zal moeten worden ingericht en daar is heel wat werk te verzetten.
Implementatieondersteuning BIO
De BIO is in december 2018 vastgesteld door de Ministerraad voor de Rijksoverheid. Daarvoor was door gemeenten, waterschappen en provincies reeds besloten tot invoering van de BIO. In 2019 en 2020 wordt de BIO geïmplementeerd binnen alle overheidslagen. De overheidslagen zijn zelf verantwoordelijk voor de implementatie van de BIO.
Inwerkingtreding in 2020, overgangsjaar 2019
De BIO gaat op 1 januari 2020 van kracht. In 2019 kunnen gemeenten zich voorbereiden op de overgang van de huidige norm naar de BIO. De verantwoordingssystematiek ENSIA zal ook worden bijgewerkt naar de BIO.
VTM en de Baseline Informatiebeveiliging Overheid (BIO)
VTM is leverancier van ICT, Telecom en IoT diensten, onder andere voor verschillende overheden. Derhalve heeft VTM haar diensten aanbod in lijn gebracht met de Baseline Informatiebeveiliging Overheid (BIO). Benieuwd naar wat dit voor u betekent? Neem contact op met uw accountmanager.
Meer informatie over de Baseline Informatiebeveiliging Overheid treft u aan op bio-overheid.nl
Secure your Business
Uw digitale veiligheid is onze core business
De Cyber Security diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.
Cyber Security van VTM
