Wat is Baseline Informatiebeveiliging (BIO)?

De BIO is een vervanger van de BIG, BIR, BIWA, IBI ofwel de verschillende baselines voor informatiebeveiliging bij o.a. gemeentes en rijksoverheid. De overheden hebben hun informatiebeveiligingsbeleid en verantwoording gebaseerd op deze baseline. De maatregelen van de nieuwe BIO zijn grotendeels in lijn met de invulling van de voorgaande baselines.

In het beleid van de BIO ligt er meer nadruk op risicomanagement dan voorheen bij de BIG het geval was. De BIG gaat meer over specifieke maatregelen. De taken van de bestuurder en lijnmanager zijn specifieker beschreven bij de BIO.

Hoe voldoe je aan BIO

Er zijn verschillende documenten te vinden die in detail ingaan op de criteria waaraan je als overheid moet voldoen om te voldoen aan de BIO. Op de website van BIO overheid zijn verschillende documenten en best-practices te vinden, waar dieper wordt ingegaan over de praktische uitwerking van verschillende onderwerpen.

Bij het implementeren van een standaard BIO lopen wij de volgende stappen door:

  1. Een quickscan om het Basis Beveiligingsniveau (BNN) te bepalen.
  2. Een beoordeling ofwel fit/gap analyse met als uitgangspunt het eerder bepaalde BNN. Hieruit volgen eventuele verbeterstappen en implementatie.
  3. Indien nodig voer je een risicoanalyse uit. Hiermee worden eventuele maatregelen bepaald die nodig zijn om een acceptabel restrisico te bereiken.

Verschil tussen BIO en BIG

De grootste punten waar de BIO verschilt in vergelijking met de BIG zijn:

  1. De BIO heeft minder maatregelen dan de BIG. De hoeveelheid maatregelen is verlaagd met bijna 60%.
  2. De beschreven maatregelen zijn altijd verplicht bij de BIO.
  3. Bij de BIO ligt er meer nadruk op risicomanagement. Er wordt in het begin dan ook een Baselinetoets BIO gemaakt.
  4. Bij de BIO heb je een baselinetoets die rekening houdt met de 3 beveiligingsniveaus (BBN). Elke BNN bestaat uit specifiek gedefinieerde beveiligingseisen.
  5. Je hebt een selectie van ontbrekende maatregelen vooraf.
  6. In de BIO worden specifieke maatregelen toegewezen aan een eindverantwoordelijke.

Met de BIO zal ook ENSIA helemaal opnieuw moeten worden ingericht. Verder is de aanpak ook anders dat deze was bij de BIG. Dit zorgt ervoor dat er een wijziging is in het ondersteuningsaanbod van de IBD door middel van operationele BIO-producten voor gemeenten.

Advies voor uw informatiebeveiliging

Benieuwd met wat wij voor u kunnen betekenen op het gebied van informatiebeveiliging? Neem dan contact met ons op via 06-57476904. Natuurlijk kunt u ook een adviesgesprek aanvragen. Wij nemen zo spoedig mogelijk contact met u op voor een afspraak.

Adviesgesprek aanvragen