BIO

IT Advisory - Cybersecurity.jpg

Met de introductie van de Baseline Informatiebeveiliging Overheid (BIO) geldt er vanaf 1 januari 2020 een gezamenlijk normenkader op het gebied van informatiebeveiliging voor alle overheden. Enerzijds is de BIO een aanscherping van de normen (BIR, BIWA en IBI) die het rijk, waterschappen en provincies hanteren, anderzijds geldt er vanaf 2020 een gezamenlijk normenkader voor alle overheidsorganisaties. Er wordt geen onderscheid meer gemaakt in de normering voor gemeenten (BIG) en overige overheden (BIR, BIWA en IBI).

Implementatie BIO

Vanaf 1 januari 2020 moet de gehele overheid aan de Baseline Informatiebeveiliging voldoen. Het jaar 2019 wordt gebruikt als introductiejaar. Afhankelijk van de situatie binnen uw organisatie, gelden de volgende globale stappen ter voorbereiding op de BIO.

Stap 1. BIO op de bestuurlijke agenda
Vraag op bestuurlijk niveau om aandacht voor het onderwerp informatieveiligheid en informatiebeveiliging. Zonder aandacht vanuit de top is het niet eenvoudig om op de juiste wijze en tijdig aan de BIO te voldoen.

Stap 2. Plan van aanpak risicoanalyses
Voer planmatig risicoanalyses uit, waarbij u een onderscheid maakt tussen een risicoanalyse van algemene of organisatorische beveiligingsmaatregelen en de analyse van systeem specifieke maatregelen.

Stap 3. Risicomanagement in de praktijk
De risicoanalyses dienen als uitgangspunt voor een risico-actieplan. In dit een verbeterplan staat helder geformuleerd welke verbeteracties nodig zijn, wie verantwoordelijk is voor deze acties en binnen welk tijdspad de acties moeten zijn uitgevoerd. Het risico-actieplan is uw instrument om de informatieveiligheid te verbeteren én de voortgang van die verbeteringen te bewaken en te rapporteren.

Wij kunnen u helpen

Onze IT auditors en adviseurs hebben ruime ervaring met informatiebeveiliging bij overheidsinstanties. Zij zijn bekend met het nieuwe normenkader en kunnen u begeleiden bij de implementatie van BIO. Van aandacht vragen voor informatieveiligheid tot inzicht geven in de stand van zaken en adviseren over te nemen veiligheidsmaatregelen. Doordat onze IT auditors en adviseurs ervaring inbrengen uit andere sectoren, waar het gedachtegoed van de Baseline Informatiebeveiliging Overheid al geruime tijd wordt gehanteerd, kunnen zij u ondersteunen vanuit de theorie èn de praktijk.

Het ondernemerscollege van Baker Tilly. De meest inspirerende sprekers van Nederland geven gratis college op internet. Korte, boeiende colleges waarmee ondernemers uit heel Nederland inspiratie, kennis en informatie kunnen opdoen. Iedere twee weken komt er een nieuw college online!

Blijf up-to-date

Meer weten? Ik help u graag!

Heeft u vragen over Baseline informatiebeveiliging bij de overheid? Wilt u weten hoe ik u hierbij kan helpen? Neem gerust vrijblijvend contact met mij op.