Background

Wat is de BIO?

De BIO (Baseline Informatiebeveiliging Overheden) is per 1 januari 2020 verplicht gesteld voor alle lagen van de overheid. Het vervangt alle eerdere normenkaders (zoals de BIG voor gemeenten) en heeft een risico gedreven karakter. In de basis is het gestoeld op de ISO 27001, aangevuld met specifiek verplichte maatregelen die door de overheidsorganisatie ingevoerd moet worden. Ook is er een wijze voor het uitvoeren van de risicoanalyse (genaamd de QIS), waarmee een basis beveiligingsniveau bepaald kan worden (de BIO onderscheid BBN 1 tot 3).

Ondersteuning bij implementatie BIO

Enshore Security biedt ondersteuning bij het implementeren van de BIO, in zijn geheel of op deelgebieden (bijvoorbeeld het uitvoeren van de verplichte interne audits). Net als bij de implementatie van de ISO 27001 richt Enshore Security op een implementatie waarbij de organisatie zelf zoveel mogelijk zelf uitvoert. Op die wijze is het mogelijk om het management systeem continu te onderhouden. De begeleiding bevat een initiële kick-off met een ‘vinger aan de pols’ houding in opvolgende afspraken. Gegeven de omvang van een overheidsorganisatie en de complexiteit van de BIO is de omvang van de begeleiding 9 à 10 dagen. Dit is inclusief de nulmeting, tot aan een positief self assessment.