BIO (Baseline Informatiebeveiliging Overheid)

Informatiebeveiliging voor overheden

BIO (Baseline Informatiebeveiliging Overheid)

Rients van Blanken MSc

Security Consultant

Neem Contact Op

De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor alle overheidslagen. Door uw informatiebeveiligingsbeleid in te richten volgens deze norm laat u zien dat uw organisatie werkt volgens de wettelijk normen. Nestor Security ondersteunt u bij het implementeren, auditen en onderhouden van uw BIO informatiebeveiligingsbeleid.

Implementatie

De BIO implementeren? Onze consultants begeleiden u in dit proces. Alvorens we beginnen met de implementatie doen we een nulmeting. Hierin kijken we naar de aanwezigheid en actualiteit van het huidige informatiebeveiligingsbeleid. Met een analyse brengen we de belangrijke risico’s in kaart en bepalen welke verbeteringen er doorgevoerd moeten worden. Om in de toekomst de normen uit de BIO te hanteren, helpt onze auditor bij het opstellen van een Information Security Management System (ISMS). De implementatie is erop gericht dat uw organisatie zoveel mogelijk zelf uitvoert. Op die wijze is het makkelijker om het ISMS te onderhouden en een positief resultaat te behalen bij de certificerende audits.

Interne audit

Met een interne audit kijken we of uw ISMS nog actueel is. Dit is nodig om de informatiebeveiliging op peil te houden en als voorbereiding op een hercertificering. Al onze audits worden uitgevoerd onder toezicht van een gecertificeerd auditor. Met een risicoanalyse brengen we de punten in kaart die voor uw organisatie op dat moment belangrijk zijn. Als resultaat ontvangt u een auditrapport met verbeterpunten. Hulp nodig bij het toepassen van deze verbeteringen? Onze consultants ondersteunen hierbij zodat u optimaal voorbereid op uw volgende certificering.

1500

In totaal hebben onze consultants meer dan 1500 interne audits uitgevoerd

ISMS beheer

Werkt u volgens de BIO? Dan wilt het opgestelde informatiebeveiligingsbeleid naleven en actueel houden. U kunt dit aan ons uitbesteden door gebruik te maken van onze dienstverlening ISMS beheer.

Als u gebruik maakt van ISMS beheer heeft u geen omkijken meer naar uw certificering. Het naleven en updaten van uw informatiebeveiligingsbeleid nemen we uit handen.

Wij zorgen onder andere voor:

  • De planning en begeleiding van interne audits
  • De voorbereiding op externe audits
  • Het oppakken en afhandelen van security incidenten conform richtlijnen uit beleid
  • De voorbereiding en uitvoering van kwartaaloverleggen
  • Het implementeren van nieuwe regelgeving
  • Gevorderd cyber security awareness niveau binnen uw organisatie

Veelgestelde vragen

Voor wie is werken volgens de BIO verplicht?

Er is wettelijk bepaald dat de BIO moet worden gehanteerd in het digitale verkeer met het Rijk. Voor alle overheidsinstanties is het implementeren van de BIO dus verplicht.

Hoe ziet het implementatieproces eruit?

1. Kick-off

2. Nulmeting

3. Beleid opstellen

4. Maatregelen doorvoeren

5. Self assessment

De begeleiding begint met een kick-off om het implementatieproces te doorlopen. Hiermee zorgen we dat uw medewerkers normaal hun werk kunnen blijven doen, zonder overlast te ervaren. Na de kick-off start het proces met het maken van een nulmeting om de informatiebeveiliging van uw organisatie te peilen. Aan de hand van de nulmeting wordt een beleid opgesteld. Hierin staan de maatregelen die getroffen moeten worden om uw ISMS aan de BIO-normen te voldoen. Vervolgens start de implementatie van operationele maatregelen waarmee we de informatiebeveiliging verhogen. Deze wordt zelfstandig door uw organisatie uitgevoerd en in opvolgende afspraken door ons gecontroleerd. De implementatie wordt na afloop gecontroleerd door middel van een self assessment. Na het afronden met een positief self assessment kunt u bij elke certificerende instelling uw audit aanvragen om uw certificaat te ontvangen.

Is de BIO een vervanging voor de BIG, BIR, IBI en BIWA?

Ja, de BIO vervangt de eerdere baseline voor de gemeenten, waterschappen, provincies en het Rijk.