Baseline Informatiebeveiliging Overheid

Sinds 2013 kennen de verschillende overheidslagen de Baseline Informatiebeveiliging: de BIG, Baseline Informatiebeveiliging Nederlandse Gemeenten, voor gemeenten, de rijksoverheid gebruikt de BIR, de waterschappen de BIWA en provincies de IBI. Deze baselines bevatten een stelsel van maatregelen die een overheidsorgaan via het “pas toe of leg uit” principe moet implementeren.

Om de kwaliteit van de informatieveiligheid bij de overheid te vergroten heeft de staatssecretaris van binnenlandse zaken maatregelen aangekondigd om dit onderdeel eenduidiger en eenvoudiger te maken. Een onderdeel hiervan is de ontwikkeling van een gezamenlijk normenkader voor informatiebeveiliging voor het gehele overheidsveld: Baseline Informatiebeveiliging Overheid (BIO).

Verschil BIO met huidige baselines

De BIO is, naast update van de bestaande baselines, anders van opzet. De grootste verschillen tussen BIO en BIG, BIR, BIW en IBI zijn:

  • Meer risicomanagement
  • Maatregelen zijn altijd verplicht
  • Duidelijke relatie met de ISO 27001
  • Minder maatregelen vergeleken met de eerdere baselines
  • Risicomanagement door het uitvoeren van een QuickScan, de QIS
  • Toewijzing van maatregelen vooraf
  • Drie BasisBeveiligingNiveaus (BBN)

Nieuwe inrichting ENSIA

De BIO vraagt veel inspanning van overheidsinstanties, vooral van gemeenten, omdat ENSIA volledig herzien moet worden. Dit is nodig omdat ENSIA nog steeds is gebaseerd op de verouderde BIG-normen. De Waterschappen hebben zich laten toetsen op ISO27001 waardoor de impact beperkt blijft. Voor ministeries raakt het met name de organisaties waar activiteiten zijn uitbesteed.

Voorbereiding BIO

In 2019, het overgangsjaar, kunnen gemeenten zich voorbereiden op de overgang van de BIG naar de BIO. De IBD (Informatiebeveiligingsdienst) ondersteunt gemeenten met producten en regionale bijeenkomsten.

Komende voorjaar wordt de ENSIA vragenlijst aangepast en in een pilot ter beschikking gesteld aan een aantal gemeenten en toezichthouders. Per 1 januari 2020 wordt dan vervolgens conform de BIO gewerkt. Al moet definitieve besluitvorming hierover nog plaatsvinden.

Wij adviseren om u op tijd voor te bereiden op de komt van de BIO  en om het proces van risicomanagement goed in te richten om in 2020 echt volgens te BIO te kunnen werken. Het is hierbij belangrijk om het proces van risicomanagement op orde te krijgen met proceseigenaren. Waar ligt het eigenaarschap per informatiesysteem.

BIO aanpak 2-Control 

Wij kunnen u op diverse manieren ondersteunen bij het implementeren van de BIO, variërend van het uitvoeren van een nulmeting tot het daadwerkelijk ondersteunen bij het uitvoeren van risicoanalyses, baselinetoetsen of implementatie van maatregelen.

Onze IT-auditors hebben een zeer ruime ervaring in de overheidssector en kunnen u op alle facetten van adequaat advies voorzien.

Voor meer informatie over de Baseline Informatiebeveiliging Overheid (BIO) en hoe wij u hierbij kunnen ondersteunen kunt u direct contact opnemen met één van onze ervaren IT auditors.
Laat hieronder uw gegevens achter of bel direct met 076-5019470.

2-Control

076-5019470

Neem contact met ons op

Heeft u vragen of opmerkingen over onze IT-auditdiensten? Wij horen graag van u. Vul uw gegevens in het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op. U kunt ook rechtstreeks contact met ons opnemen via het telefoonnummer aan de linkerkant.

Ons toegewijde team staat klaar om u te helpen met eventuele vragen of problemen. Wij streven ernaar om u de best mogelijke service te bieden.

Vul ons contactformulier in

2-Control B.V.

Haagsemarkt 1
4813 BA Breda
Nederland
+31 (0)76 5019470

BTW NL866595934B01
KVK 93995814