Skip to the content

Baseline Informatiebeveiliging Overheid

Baseline Informatiebeveiliging Overheid

Sinds 2013 kennen de verschillende overheidslagen de Baseline Informatiebeveiliging: de BIG, Baseline Informatiebeveiliging Nederlandse Gemeenten, voor gemeenten, de rijksoverheid gebruikt de BIR, de waterschappen de BIWA en provincies de IBI. Deze baselines bevatten een stelsel van maatregelen die een overheidsorgaan via het “pas toe of leg uit” principe moet implementeren.

Om de kwaliteit van de informatieveiligheid bij de overheid te vergroten heeft de staatssecretaris van binnenlandse zaken maatregelen aangekondigd om dit onderdeel eenduidiger en eenvoudiger te maken. Een onderdeel hiervan is de ontwikkeling van een gezamenlijk normenkader voor informatiebeveiliging voor het gehele overheidsveld: Baseline Informatiebeveiliging Overheid (BIO).

Verschil BIO met huidige baselines

De BIO is, naast update van de bestaande baselines, anders van opzet. De grootste verschillen tussen BIO en BIG, BIR, BIW en IBI zijn:

  • Meer risicomanagement
  • Maatregelen zijn altijd verplicht
  • Duidelijke relatie met de ISO 27001
  • Minder maatregelen vergeleken met de eerdere baselines
  • Risicomanagement door het uitvoeren van een QuickScan, de QIS
  • Toewijzing van maatregelen vooraf
  • Drie BasisBeveiligingNiveaus (BBN)

Nieuwe inrichting ENSIA

De BIO vraagt veel werk voor overheidsorganen en met name gemeenten aangezien ENSIA compleet opnieuw ingericht moet worden aangezien deze nog is ingericht volgens de BIG normen. De Waterschappen hebben zich laten toetsen op ISO27001 waardoor de impact beperkt blijft. Voor ministeries raakt het met name de organisaties waar activiteiten zijn uitbesteed.

♦ Zoekt u nog een ENSIA auditor? Bekijk dan hier ons ENSIA audit 2019 aanbod. ♦

Voorbereiding BIO

In 2019, het overgangsjaar, kunnen gemeenten zich voorbereiden op de overgang van de BIG naar de BIO. De IBD (Informatiebeveiligingsdienst) ondersteunt gemeenten met producten en regionale bijeenkomsten.

Komende voorjaar wordt de ENSIA vragenlijst aangepast en in een pilot ter beschikking gesteld aan een aantal gemeenten en toezichthouders. Per 1 januari 2020 wordt dan vervolgens conform de BIO gewerkt. Al moet definitieve besluitvorming hierover nog plaatsvinden.

Wij adviseren om u op tijd voor te bereiden op de komt van de BIO  en om het proces van risicomanagement goed in te richten om in 2020 echt volgens te BIO te kunnen werken. Het is hierbij belangrijk om het proces van risicomanagement op orde te krijgen met proceseigenaren. Waar ligt het eigenaarschap per informatiesysteem.

BIO aanpak 2-Control 

Wij kunnen u op diverse manieren ondersteunen bij het implementeren van de BIO, variërend van het uitvoeren van een nulmeting tot het daadwerkelijk ondersteunen bij het uitvoeren van risicoanalyses, baselinetoetsen of implementatie van maatregelen.

Onze IT-auditors hebben een zeer ruime ervaring in de overheidssector en kunnen u op alle facetten van adequaat advies voorzien.

Voor meer informatie over de Baseline Informatiebeveiliging Overheid (BIO) en hoe wij u hierbij kunnen ondersteunen kunt u direct contact opnemen met één van onze ervaren IT auditors.
Laat hieronder uw gegevens achter of bel direct met 076-5019470.

Kom in contact met BIO specialist

Wij nemen uw privacy serieus (zie onze privacyverklaring). De gegevens die u hier achterlaat gebruiken wij enkel om contact met u op te nemen, tenzij u expliciet aangeeft dat u zich ook inschrijft voor de nieuwsbrief. 

'Voornaam' is een verplicht veld
'Achternaam' is een verplicht veld
Vul een geldig e-mailadres in

Contact BIO specialist

Vragen over de Baseline Informatiebeveiliging Overheid en praat u hier graag over met een ervaren IT auditor?

Neem dan vrijblijvend contact op.