Baseline Informatiebeveiliging Overheid

Informatiebeveiliging en Privacy binnen de overheid

ACTUEEL BINNEN DE OVERHEID


Baseline
Informatiebeveiliging
Overheid

BIO

De baseline informatiebeveiliging overheid (BIO) wordt per 1/1/2020 het nieuwe informatiebeveiligings-normenkader voor alle overheden.

Sinds 2013 hanteren gemeenten hanteren de Baseline Informatiebeveiliging Gemeenten (BIG) als normenkader. Het Rijk, de waterschappen en de provincies hanteren hun eigen respectievelijke normen, de BIR, BIWA en IBI. Al deze normen zijn nu gebundeld in de Baseline Informatiebeveiliging Overheid (BIO).

De aanleiding voor deze nieuwe baseline komt voort uit de verandering van de ISO27001 in 2013. De huidige baselines waren immers gebaseerd op de vorige versie van de ISO27001:2005

logo_ENSIA_LOGIN

ENSIA

ENSIA heeft tot doel het ontwikkelen en implementeren van een zo effectief en
efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid
gebaseerd op de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).

DigiD logo

DigiD

DigiD is een veilig en betrouwbaar middel waarmee gebruikers zich digitaal kunnen identificeren. Bent u een overheidsorganisatie, of een organisatie met een publieke taak? Dan kunt u DigiD inzetten.

Audit orde helpt u bij de transitie van NEN 7510:2011 naar de NEN7510:2017 versie.

Allereerst kunnen organisaties op basis van de “introductie aanpak BIO” zelf bepalen wat er moet gebeuren, wat erbij komt kijken en welke onderwerpen het betreft.

Hiervoor heeft de informatiebeveiligingsdienst IBD (onderdeel VNG) een concrete handleiding opgezet die te vinden is via de link op onze BIO verdiepingspagina.

Mocht uw organisatie daarna toch nog hulp of begeleiding nodig hebben, dan kan Audit orde u helpen met het verdere ontwerp, de implementatie en het toetsen van de BIO. Audit orde heeft veel ervaring met het implementeren van ISO27001 managementsysteem en de  ISO27002 beheersmaatregelen, waarop deze BIO is gebaseerd,

Onze andere gerelateerde producten en diensten

Audits

  • GAP, VIPP, nulmeeting, risicoanalyse (PIA)

  • interne en externe audits NEN7510

Advies en Implementatie

  • NEN7510 implementatie

  • Advies informatiebeveiliging in de zorg

Training

  • Training bewustwording NEN7510

  • Training NEN7510 auditing

Scroll naar top