De BIO: waarom en wat merken we ervan?

Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de BIO. Rob de Werd vertelt waarom, en wat organisaties en de samenleving ervan merken.

Eén normenkader voor informatiebeveiliging voor de gehele overheid: dat is de Baseline Informatiebeveiliging Overheid (BIO). De BIO vervangt in 2019 en 2020 de sectorale baselines informatieveiligheid voor gemeenten, Rijk, waterschappen en provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar B.

Rob de Werd, afdelingshoofd Regie & Kaderstelling iOverheid binnen het directoraat-generaal Overheidsorganisatie (DGOO) van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties vertelt waarom er straks één baseline is en wat organisaties en de samenleving daarvan merken. “Het is cruciaal dat de overheid goede dienstverlening levert en daar horen veiligheid en privacy bij. Je huis op orde hebben, daar gaat het om. Eén manier om overheidsbreed te zorgen voor dezelfde kwaliteitstandaard is de Baseline Informatiebeveiliging Overheid (BIO). Die zorgt ervoor dat de beveiliging van informatie(systemen) bij alle bedrijfsonderdelen van de overheid wordt verbeterd. De BIO is daarin ook een volgende stap: van afspraken per sector naar afspraken voor één overheid, want dat zijn we tenslotte. Zo kijken Nederlanders er ook naar: dienstverlening staat voorop, welke organisatie het levert komt daarna. Voordeel is ook dat er minder administratie nodig is, er bestaan straks immers minder verschillen in de normen die er zijn bij de overheid. Dat sluit ook goed aan op internationale regelgeving. Kortom, hiermee is een betekenisvolle stap gezet. De BIO staat overigens niet op zich, maar in samenhang met andere maatregelen rond informatieveiligheid. Zie daarvoor de Kamerbrief ‘Verhogen informatieveiligheid bij de overheid’ van de staatssecretaris Knops.”

De Werd prijst de samenwerking bij de totstandkoming van de nieuwe baseline. “De BIO is een uitkomst van samenwerking tussen alle overheids-lagen en uiteindelijk vastgesteld in de ministerraad. Mooi om te zien dat professionals en professionele gemeenschappen uit alle hoeken van de overheid hebben meegeholpen. Die samenwerking blijft overigens bestaan omdat wat ‘veilig’ voor de overheid betekent steeds wat zal veranderen. De BIO moet worden onderhouden en ook dat doen we samen.”

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

Dag van de Privacy: Mag iemand een foto van mij op social media plaatsen?
Verder lezen
Onduidelijkheid over Google Analytics duurt voort: Complexe zaak
Verder lezen
Cisco legt pijnlijk probleem bloot door lekken in oudere routers te negeren
Verder lezen
Wat betekent NIS2 voor Nederlandse organisaties?
Verder lezen
Ministers van Financien EU: Digitale Euro moet privacy beschermen
Verder lezen
EC komt deze zomer met wetsvoorstel digitale euro
Verder lezen
Politiek wil mkb keurmerk voor cyber security leveranciers
Verder lezen
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience
Verder lezen
AP wordt landelijk coordinator algoritmetoezicht
Verder lezen
Studentengegevens mogen best in Amerikaanse cloud van kabinet 
Verder lezen