BIO

IT Advisory - Cybersecurity.jpg

Met de introductie van de Baseline Informatiebeveiliging Overheid (BIO) geldt er vanaf 1 januari 2020 een gezamenlijk normenkader op het gebied van informatiebeveiliging voor alle overheden. Enerzijds is de BIO een aanscherping van de normen (BIR, BIWA en IBI) die het rijk, waterschappen en provincies hanteren. Anderzijds is het een vermindering van de administratieve last, meer aandacht voor risicomanagement en verschuiving van verantwoordelijkheden naar proceseigenaren. Een gezamenlijk normenkader voor gemeenten en overige overheden.

Implementatie BIO

Vanaf 1 januari 2020 moet de gehele overheid aan de Baseline Informatiebeveiliging voldoen. 2019 is het overgangsjaar waarin wij een gefaseerde aanpak voorstellen die u in staat stelt, om afhankelijk van uw wensen, met meer of minder ondersteuning van onze professionals succesvol te BIO te implementeren.

Stap 1: BIO op de bestuurlijke agenda (bewustzijn)
Vraag op bestuurlijk niveau om aandacht voor het onderwerp informatieveiligheid en informatiebeveiliging. Wij kunnen u ondersteunen met workshops, presentaties en een kennistoets voor het vergroten van het bewustzijn.

Stap 2: nulmeting
Stel met behulp van een nulmeting vast in hoeverre uw organisatie al voldoet aan de BIO. Betrek hier naast bestuurders ook proceseigenaren bij. Op basis hiervan kan een organisatie specifiek plan gemaakt worden voor de implementatie

Stap 3: risicomanagement in de praktijk
Voer risicoanalyses uit die  als uitgangspunt dienen voor een risico-actieplan. In dit verbeterplan staat helder geformuleerd welke verbeteracties nodig zijn, wie verantwoordelijk is voor deze acties en binnen welk tijdspad de acties moeten zijn uitgevoerd. Het risico-actieplan is uw instrument om de informatieveiligheid te verbeteren én de voortgang van die verbeteringen te bewaken en te rapporteren.

Stap 4: praktische uitvoering
Betrek ook uw medewerkers actief in de lijn. Begeleid deze medewerkers in de uitvoering van beheersingsmaatregelen.

Stap 5: monitor en verbeter
Periodieke monitoring op de uitvoeringskwaliteit van beheersingsmaatregelen en directe bijsturing door verantwoordelijke proceseigenaren is essentieel om te borgen dat de BIO succesvol geïmplementeerd kan worden.

Wij kunnen u helpen

Onze IT-auditors en adviseurs hebben ruime ervaring met informatiebeveiliging bij overheidsinstanties. Zij zijn bekend met het nieuwe normenkader en kunnen u begeleiden bij de implementatie van BIO. Van aandacht vragen voor informatieveiligheid tot inzicht geven in de stand van zaken. Daarnaast adviseren wij over te zetten stappen en bieden praktische ondersteuning voor de implementatie. Doordat onze IT-auditors en adviseurs ervaring inbrengen uit andere sectoren, waar het gedachtegoed van de Baseline Informatiebeveiliging Overheid (BIO)  al geruime tijd wordt gehanteerd, kunnen zij u ondersteunen vanuit de theorie en de praktijk.

Het ondernemerscollege van Baker Tilly. De meest inspirerende sprekers van Nederland geven gratis college op internet. Korte, boeiende colleges waarmee ondernemers uit heel Nederland inspiratie, kennis en informatie kunnen opdoen. Iedere twee weken komt er een nieuw college online!

Blijf up-to-date

Meer weten? Ik help u graag!

Heeft u vragen over Baseline informatiebeveiliging bij de overheid? Wilt u weten hoe ik u hierbij kan helpen? Neem gerust vrijblijvend contact met mij op.