Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de BIO. Rob de Werd vertelt waarom, en wat organisaties en de samenleving ervan merken.

Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de Baseline Informatiebeveiliging Overheid (BIO). De BIO vervangt in 2019 en 2020 de sectorale baselines informatieveiligheid voor gemeenten, Rijk, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar B.

Rob de Werd, afdelingshoofd Regie & Kaderstelling iOverheid binnen het directoraat-generaal Overheidsorganisatie (DGOO) van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties vertelt waarom er straks één baseline is en wat organisaties en de samenleving daarvan merken. “Het is cruciaal dat de overheid goede dienstverlening levert en daar horen veiligheid en privacy bij. Je huis op orde hebben, daar gaat het om. Eén manier om overheidsbreed te zorgen voor dezelfde kwaliteitstandaard is de Baseline Informatiebeveiliging Overheid (BIO). Die zorgt ervoor dat de beveiliging van informatie(systemen) bij alle bedrijfsonderdelen van de overheid wordt verbeterd. De BIO is daarin ook een volgende stap: van afspraken per sector naar afspraken voor één overheid, want dat zijn we tenslotte. Zo kijken Nederlanders er ook naar: dienstverlening staat voorop, welke organisatie het levert komt daarna. Voordeel is ook dat er minder administratie nodig is, er bestaan straks immers minder verschillen in de normen die er zijn bij de overheid. Dat sluit ook goed aan op internationale regelgeving. Kortom, hiermee is een betekenisvolle stap gezet. De BIO staat overigens niet op zich, maar in samenhang met andere maatregelen rond informatieveiligheid. Zie daarvoor de Kamerbrief ‘Verhogen informatieveiligheid bij de overheid’ van de staatssecretaris Knops.”

De Werd prijst de samenwerking bij de totstandkoming van de nieuwe baseline. “De BIO is een uitkomst van samenwerking tussen alle overheids-lagen en uiteindelijk vastgesteld in de ministerraad. Mooi om te zien dat professionals en professionele gemeenschappen uit alle hoeken van de overheid hebben meegeholpen. Die samenwerking blijft overigens bestaan omdat wat ‘veilig’ voor de overheid betekent steeds wat zal veranderen. De BIO moet worden onderhouden en ook dat doen we samen.”

Deze versturen we 3-4x per jaar.