BIO

Normity biedt volledige ondersteuning voor de BIO norm. BIO staat voor Baseline Informatiebeveiliging Overheid. De norm is sinds 1 januari 2020 van toepassing op Gemeenten, Rijk, Waterschappen en Provincies. Een belangrijke stap naar een meer uniform normenkader. Daarvoor waren er meerdere normenkaders, met name de BIG, BIR, IBI en BIWA. De BIO norm is één kader voor de gehele overheid, gebaseerd op de ISO 27001 en ISO 27002 normatiek. De BIO norm richt zich specifiek op het onderwerp informatiebeveiliging.

De BIO bouwt voort op de BIG. Net als in de BIG moet een gemeente verantwoording over het beveiligingsbeleid afleggen aan de gemeenteraad en aan de toezichthouders vanuit het Rijk. Dit laatste vindt ten dele plaats via de ENSIA. De overgang van BIG naar BIO was voor veel gemeenten dan ook niet schokkend. Bijzonder ten opzichte van bijvoorbeeld de ISO normatiek is wel dat de BIO een aantal controls en maatregelen verplicht stelt. De basis daarvoor ligt bij het belang van een goede beveiliging van overheidsinformatie. Ten opzichte van de BIG zijn verdere verschillen:

  • Minder maatregelen (bijna 60% minder)
  • Meer risicomanagement (zie hieronder)
  • 3 verschillende basisbeveiligingniveaus (BBN)
  • Verantwoordelijken toewijzen aan maatregelen
  • Belangrijke plaats voor baselinetoetsen

Risicomanagement

Een goede ontwikkeling is verder dat de BIO meer nadruk legt op risicomanagement. Bij de BIG ging het nog meer over specifieke maatregelen. Je ziet dan ook dat in de BIO de rol van de bestuurders en managers veel explicieter is geworden dan in de BIG. Dat zie je ook bijvoorbeeld terug in de zogenaamde 10 bestuurlijke principes voor informatiebeveiliging. Dat is een handreiking die bij de BIO hoort. Die handreiking is erop gericht om bestuurders te ondersteunen bij het nemen en invullen van hun verantwoordelijkheden voor informatiebeveiliging. Ideaal om als onderdeel op te nemen in het strategisch beleid!

Motivatie

Zoals aangegeven is de behoefte aan efficiëntie een belangrijke reden voor de overstap naar de BIO. De normenkaders die daarvoor golden, waren nog gebaseerd op eerdere versies van de ISO 27001 en ISO 27002. Bovendien waren er onderlinge verschillen. Dat was onhandig, omdat er juist meer behoefte was aan ketensamenwerking tussen overheidslagen. Een gezamenlijk normenkader maakt dergelijke ketensamenwerking natuurlijk veel eenvoudiger. Daar komt nog eens bij dat het ook voor leveranciers veel eenvoudiger wordt. Iedere overheidsorganisatie stelt nu dezelfde eisen aan leveranciers. Samenvattend heeft de overstap naar de BIO belangrijke voordelen:

  • Eenduidigheid in de normen voor alle overheidsinstanties
  • Een duidelijk basisniveau van informatiebeveiliging
  • Meer nadruk op risicomanagement, minder op administratie
  • Een betere samenwerking tussen de overheidsinstanties
  • Stimuleren van onderlinge kennisuitwisseling
  • Duidelijker eisenpakket voor verschillende leveranciers

Meer weten?

Misschien ben je nieuwsgierig geworden wat Normity voor jou en jouw organisatie kan betekenen? Wellicht hoe Normity jouw organisatie kan ondersteunen bij de implementatie? Of misschien zoek je een adviseur? Wij vinden het leuk om hierover met jou vrijblijvend van gedachten te wisselen. Via het formulier hieronder kun je contact met ons opnemen. Wij nemen dan zo spoedig mogelijk contact met je op!

Dit formulier vraagt om jouw contactgegevens zodat wij met je kunnen communiceren. Jouw gegevens worden nooit aan derden verstrekt. Zie onze privacyverklaring om te zien hoe wij met jouw gegevens omgaan.