Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
- Versie
- Download(s) 10
- Bestandsomvang 656.45 KB
- Bijgewerkt op 1 juni 2026
Toen de Baseline Informatiebeveiliging Overheid (BIO) werd ingevoerd, lag de nadruk in veel gemeenten vooral op techniek. Begrijpelijk: thema’s als firewalls, logging en patchmanagement waren zichtbaar en tastbaar, en daarmee automatisch het domein van ICT.
Met BIO2 verschuift dat perspectief. Techniek blijft belangrijk, maar de kern ligt steeds nadrukkelijker bij risicogestuurd werken, eigenaarschap, bestuurlijke keuzes en continue verbetering. Daarmee wordt informatiebeveiliging nadrukkelijker onderdeel van management, governance en reguliere sturing.
De grootste risico’s ontstaan in de praktijk namelijk zelden door ontbrekende techniek. Ze ontstaan door onduidelijke verantwoordelijkheden, gebrek aan sturing, onvoldoende inzicht in processen en keuzes die nooit expliciet zijn gemaakt. BIO2 legt precies daar de vinger op de zere plek.
