Heeft u al een blik geworpen op de BIO?

Wellicht heeft u er al iets over vernomen maar vanaf 2020 zijn alle overheden verplicht zich te houden aan de maatregelen die in de BIO staan. BIO staat voor Baseline Informatiebeveiliging Overheid en zal vanaf 2020 de BIG gaan vervangen. 2019 is het opstartjaar waarin overheidsorganisaties alvast met de veranderingen aan de slag kunnen.

Wat is de BIO?

Daarbij rijst bij velen de vraag: wat is de BIO precies en wat verandert er ten opzichte van de BIG? De IBD, Informatiebeveilingsdienst voor gemeenten, schrijft hierover het volgende: “Gemeenten hanteren sinds 2013 de Baseline Informatiebeveiliging Gemeenten (BIG) als normenkader. Rijk, de waterschappen en provincies hanteren hun eigen respectievelijke normen, de BIR, BIWA en IBI. Deze zijn nu samen met de BIG gebundeld in de Baseline Informatiebeveiliging Overheid (BIO). De nieuwe baseline wordt het nieuwe normenkader voor alle overheden.”

Verschil tussen BIG en BIO

Om te verduidelijken hoe de BIO verandert ten opzichte van de BIG kan er gezegd worden dat de BIO net als de BIG afgeleid is uit een set maatregelen uit de ISO27000 serie (richtlijnen voor informatiebeveiliging). De grootste verschillen die de BIO verschilt op de BIG zijn hieronder opgesomd:

  1. Minder maatregelen (bijna 60{c256f39b0ea843a8f6645ac42a62841a34e260333357c9fa39e1f18d7e45bf26} minder)
  2. Maatregelen zijn altijd verplicht
  3. Meer risicomanagement (het begint met een QuickScan, de QIS)
  4. 3 Basisbeveiligingniveaus (BBN)
  5. Selectie van ontbrekende maatregelen vooraf
  6. Toewijzing van maatregelen op eindverantwoordelijke
  7. Een baselinetoets die nu QIS heet en die rekening houdt met die 3 niveaus

Aanpak van BIG naar BIO

Nu vraagt u zich misschien af wat u binnen uw organisatie moet doen. U kunt een analyse maken van de maatregelen die al geïmplementeerd zijn. Daarna kunt u kijken wat er, om te voldoen aan de BIO, nog gebeuren moet. Hiervoor kunt u een GAP-analyse inzetten. Vervolgens bepaalt u hoe u de GAP gaat vullen en welke maatregelen wanneer getroffen moeten worden.

Hulp met BIO implementatie

Sincerus heeft veel ervaring met het uitvoeren van GAP- analyses en het implementeren van de juiste bijpassende maatregelen. Wij hebben al een aantal gemeenten geholpen met het implementeren van de BIO. Ook helpen we u graag, zodat we samen kunnen ontdekken wat er binnen uw organisatie gebeuren moet om te voldoen aan de BIO.

Vragen stellen over de BIO

Heeft u een vraag over de BIO? Stel deze dan vrijblijvend aan onze experts. Vul het onderstaand contactformulier in en één van onze consultants neemt zo snel mogelijk contact met u op!

Wat doet een pentester?
Dit verandert er in de nieuwe privacyvoorwaarden van Google

Gerelateerde berichten

Menu