Nieuwste versie BIO
Inmiddels staat versie 1.04 van de Baseline Informatiebeveiliging Overheid (BIO) online. De update is het gevolg van een onderhoudsronde en betreft correctie van feitelijke onjuistheden en splitsing, aanpassing en/of verplaatsing van bepaalde maatregelen.
De Baseline Informatiebeveiliging Overheid (BIO) is geheel gestructureerd volgens NEN-ISO/IEC 27001:2017, bijlage A en NEN-ISO/IEC 27002:2017. Het Forum Standaardisatie heeft deze normen opgenomen in de ‘pas toe-of-leg uit’- lijst met verplichte standaarden voor de publieke sector, volgens het comply or explain principe. Dit betekent dat de overheid deze normen toepast tenzij er expliciet geformuleerde redenen zijn om dat niet te doen.
Verder lezen bij de bron
Recente berichten van IB&P (bekijk alles)
- Harde schijf printer risico datalek - 25 september 2020
- Wat kunnen HRM, CISO en PO voor elkaar betekenen? - 24 september 2020
- IBD (be)Spreekuren risicomanagement en BBN2+ - 24 september 2020
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Je medewerkers ‘beveiligen’; hoe doe je dat?
![]()
In de Baseline Informatiebeveiliging Overheid (BIO) worden eisen benoemd als het gaat om personele beveiliging (hoofdstuk 7). In deze blog lees je hoe je kunt zorgen voor een veilige instroom, doorstroom en uitstroom van medewerkers.
ENSIA: méér dan de C in PDCA?
![]()
Lokale overheden leggen middels de ENSIA-systematiek jaarlijks verantwoording af over informatiebeveiliging. M.i.v. dit jaar gaat dit grotendeels langs de lat van de BIO. ENSIA wordt in de praktijk gemakkelijk gereduceerd tot een verplichte, jaarlijkse onderhoudsbeurt. Maar het is zoveel meer, toch?
In vijf stappen een goed informatiebeveiligingsbeleid
![]()
De allereerste maatregel uit de BIO, en ook gelijk de belangrijkste, is het hebben van een informatiebeveiligingsbeleid. In deze blog de vijf stappen naar een goed informatiebeveiligingsbeleid en dito implementatie.