Heeft u al een blik geworpen op de BIO?

Wellicht heeft u er al iets over vernomen maar vanaf 2020 zijn alle overheden verplicht zich te houden aan de maatregelen die in de BIO staan. BIO staat voor Baseline Informatiebeveiliging Overheid en zal vanaf 2020 de BIG gaan vervangen. 2019 is het opstartjaar waarin overheidsorganisaties alvast met de veranderingen aan de slag kunnen.

Wat is de BIO?

Daarbij rijst bij velen de vraag: wat is de BIO precies en wat verandert er ten opzichte van de BIG? De IBD, Informatiebeveilingsdienst voor gemeenten, schrijft hierover het volgende: “Gemeenten hanteren sinds 2013 de Baseline Informatiebeveiliging Gemeenten (BIG) als normenkader. Rijk, de waterschappen en provincies hanteren hun eigen respectievelijke normen, de BIR, BIWA en IBI. Deze zijn nu samen met de BIG gebundeld in de Baseline Informatiebeveiliging Overheid (BIO). De nieuwe baseline wordt het nieuwe normenkader voor alle overheden.”

Verschil tussen BIG en BIO

Om te verduidelijken hoe de BIO verandert ten opzichte van de BIG kan er gezegd worden dat de BIO net als de BIG afgeleid is uit een set maatregelen uit de ISO27000 serie (richtlijnen voor informatiebeveiliging). De grootste verschillen die de BIO verschilt op de BIG zijn hieronder opgesomd:

  1. Minder maatregelen
  2. Maatregelen zijn altijd verplicht
  3. Meer risicomanagement (het begint met een QuickScan, de QIS)
  4. 3 Basisbeveiligingniveaus (BBN)
  5. Selectie van ontbrekende maatregelen vooraf
  6. Toewijzing van maatregelen op eindverantwoordelijke
  7. Een baselinetoets die nu QIS heet en die rekening houdt met die 3 niveaus

Aanpak van BIG naar BIO

Nu vraagt u zich misschien af wat u binnen uw organisatie moet doen. U kunt een analyse maken van de maatregelen die al geïmplementeerd zijn. Daarna kunt u kijken wat er, om te voldoen aan de BIO, nog gebeuren moet. Hiervoor kunt u een GAP-analyse inzetten. Vervolgens bepaalt u hoe u de GAP gaat vullen en welke maatregelen wanneer getroffen moeten worden.

Hulp met BIO implementatie

Sincerus heeft veel ervaring met het uitvoeren van GAP- analyses en het implementeren van de juiste bijpassende maatregelen. Wij hebben al een aantal gemeenten geholpen met het implementeren van de BIO. Ook helpen we u graag, zodat we samen kunnen ontdekken wat er binnen uw organisatie gebeuren moet om te voldoen aan de BIO.

Vragen stellen over de BIO

Heeft u een vraag over de BIO? Stel deze dan vrijblijvend aan onze experts. Vul het onderstaand contactformulier in en één van onze consultants neemt zo snel mogelijk contact met u op!

Uw naam
Veld is verplicht!
Veld is verplicht!
Naam van uw bedrijf
Veld is verplicht!
Veld is verplicht!
Uw e-mailadres
Veld is verplicht!
Veld is verplicht!
Stel uw vraag over de BIO hier
Veld is verplicht!
Veld is verplicht!
Wat doet een pentester?
Dit verandert er in de nieuwe privacyvoorwaarden van Google

Gerelateerde berichten

Microsoft

Microsoft Patch Tuesday mei 2021 patcht 55 kwetsbaarheden

21Nails kwetsbaarheden in veel gebruikte Exim-mailservers

FluBot

FluBot Android banking malware verspreid zich snel door Europa

Pulse Secure zero-day

Zero-day kwetsbaarheid in Pulse Secure actief misbruikt en patch nog niet beschikbaar

IcedID

IcedID trojaans paard wordt verspreid via contactformulieren van websites

VMware

Kritieke Cloud kwetsbaarheid in VMWare Carbon Black

Apple brengt urgente patch uit voor actief aangevallen zero-day kwetsbaarheid

f5 kwetsbaarheid

Kritieke F5 BIG-IP kwetsbaarheid na PoC actief aangevallen

Mirai

Nieuwe Mirai botnet variant richt zich op SonicWall, D-link, Netgear en IoT devices

Een tikkende tijdbom

4 actief aangevallen zero-day kwetsbaarheden in Exchange gepatcht door Microsoft

VMware

Kritieke RCE kwetsbaarheden voor VMware ESXi en vSphere Client

Menu