Wat is Baseline Informatiebeveiliging (BIO)?

De BIO is een update van de Baseline Informatiebeveiliging Gemeenten, ofterwijl de BIG. De gemeenten hebben hun informatiebeveiligingsbeleid en hun verantwoording aan de gemeenteraad en toezichthouders gebaseerd op deze BIG. De maatregelen die zijn geïmplementeerd voor de BIG zijn al voor het grootste gedeelte in lijn met het nieuwe beleid van de BIO.

In het beleid van de BIO ligt er meer nadruk op risicomanagement dan voorheen bij de BIG het geval was. De BIG gaat meer over specifieke maatregelen. De taken van de bestuurder en lijnmanager zijn specifieker beschreven bij de BIO.

Hoe voldoe je aan BIO

Er zijn verschillende documenten te vinden die in detail ingaan op de criteria waaraan je als overheid moet voldoen om te voldoen aan de BIO. Op de website van bio overheid zijn verschillende documenten te vinden, waar dieper wordt ingegaan over de praktische uitwerking van verschillende onderwerpen.

Bij het implementeren van een standaard BIO loop je in ieder geval de volgende stappen door:

  1. Een quickscan om het Basis Beveiligingsniveau (BNN) te bepalen.
  2. Een fit/gap analyse met als uitgangspunt het eerder bepaalde BNN.
  3. Indien nodig voer je een risicoanalyse uit. Hiermee worden eventuele maatregelen bepaald die nodig zijn om een acceptabel restrisico te bereiken.

Verschil tussen BIO en BIG

Het is dus duidelijk dat er een verschil is tussen de BIO en BIG. De grootste punten waar de BIO verschilt in vergelijking met de BIG zijn:

  1. De BIO heeft minder maatregelen dan de BIG. De hoeveelheid maatregelen is verlaagd met bijna 60%.
  2. De beschreven maatregelen zijn altijd verplicht bij de BIO.
  3. Bij de BIO ligt er meer nadruk op risicomanagement. Er wordt in het begin dan ook een Baselinetoets BIO gemaakt.
  4. De BIO heeft 3 beveiligingsniveaus (BBN). Elke BNN bestaat uit specifiek gedefinieerde beveiligingseisen.
  5. Je hebt een selectie van ontbrekende maatregelen vooraf.
  6. In de BIO worden specifieke maatregelen toegewezen aan een eindverantwoordelijke.
  7. Bij de BIO heb je een baselinetoets die rekening houdt met de 3 beveiligingsniveaus.

Met de BIO zal ook ENSIA helemaal opnieuw moeten worden ingericht. Verder is de aanpak ook anders dat deze was bij de BIG. Dit zorgt ervoor dat er een wijziging is in het ondersteuningsaanbod van de IBD door middel van operationele BIO-producten voor gemeenten.

Advies voor uw informatiebeveiliging

Benieuwd met wat wij voor u kunnen betekenen op het gebied van informatiebeveiliging? Neem dan contact met ons op via 0321-325 111. Natuurlijk kunt u ook een adviesgesprek aanvragen. Wij nemen zo spoedig mogelijk contact met u op voor een afspraak.

Adviesgesprek aanvragen