BIO

Behaal de erkende certificering van informatiebeveiliging voor overheden

Read more
Background

De BIO (Baseline Informatiebeveiliging Overheden) is het overkoepelende basisnormenkader voor alle overheidslagen. Het vervangt de eerdere normenkaders BIG, BIR, IBI en BIWA. Enshore Security helpt u met het implementeren van uw BIO zodat u voldoet aan de norm van informatiebeveiliging voor overheden.

Waarom BIO implementeren?

Met het implementeren van de BIO laat u zien dat uw organisatie voldoet aan de hoogste eisen van informatiebeveiliging en maatregelen treft tegen datalekken en andere digitale dreigingen. Daarnaast is wettelijk bepaald dat in het digitale verkeer met het Rijk de BIO moet worden gehanteerd. Voor alle overheidsinstanties is het implementeren van de BIO dus verplicht. Wie de voorgeschreven regels niet hanteert, riskeert een forse boete. 

Om aan te tonen dat uw organisatie voldoet aan de BIO kunt u na de implementatie een certificaat aanvragen. U behaalt een BIO-certificaat door uw informatiebeveiliging te laten controleren door een gecertificeerd auditor. Enshore Security helpt u bij het implementeren van uw BIO zodat deze voldoet aan de punten waar de auditor op controleert.

ISMS implementeren voor BIO

Het implementeren van de BIO gebeurt aan de hand van een Information Security Management System (ISMS). Bij Enshore Security wordt het implementeren van uw ISMS voor BIO begeleidt door Marcel Dusink, gecertificeerd auditor die zelfstandig audits uitvoert. De implementatie is erop gericht dat uw organisatie zoveel mogelijk zelf uitvoert. Op die wijze is het mogelijk om het ISMS continu te onderhouden en in opvolgende jaren ook een positief resultaat te behalen bij de certificerende audits.

De begeleiding begint met een kick-off om het implementatieproces te doorlopen. Hiermee zorgen we dat uw medewerkers normaal hun werk kunnen blijven doen, zonder overlast te ervaren. Na de kick-off start het proces met het maken van een nulmeting om de informatiebeveiliging van uw organisatie te peilen. Aan de hand van de nulmeting wordt een beleid opgesteld. Hierin staan de maatregelen die getroffen moeten worden om uw ISMS aan de normen van de BIO te voldoen. Vervolgens start de implementatie van operationele maatregelen waarmee we de informatiebeveiliging verhogen. Deze wordt zelfstandig door uw organisatie uitgevoerd en in opvolgende afspraken door ons gecontroleerd. De implementatie wordt na afloop gecontroleerd door middel van een self assessment. Na het afronden met een positief self assessment kunt u bij elke certificerende instelling uw audit aanvragen om uw certificaat te ontvangen.

BIO implementatie

1. Kick-off 

2. 0-measurement

3. Draw up policy

4. Implementing measures

5. Self assessment

Gegeven de omvang van de overheidsorganisatie en de complexiteit van de BIO is de omvang van de begeleiding 9 à 10 dagen. Deze inschatting is inclusief de nulmeting, tot aan een het self assessment.