De BIO

De BIO beschrijft de invulling van de NEN-ISO/IEC 27001:2017 en NEN-ISO/IEC 27002:2017 voor de overheid en vervangt deze normen niet. De aanvullende verplichte overheidsmaatregelen zijn herkenbaar aan de tekstkleur groen.
Hoewel het gebruik van deze normen in de BIO auteursrechtelijk is beschermd, heeft het Nederlands Normalisatie Instituut (NEN) voor het gebruik in de BIO toestemming verleend. Zie nen.nl voor meer informatie over NEN en het gebruik van hun producten.

BIO-wijzigingsvoorstellen

In de aankomende versie van de BIO worden alle geaccordeerde BIO-wijzigingsvoorstellen verwerkt. Hoe dien je een verzoek in, in welke gremia worden ze behandeld en welke voorstellen zijn ingediend? Het antwoord op deze vragen, vind je op de pagina BIO-wijzigingen.

Wettelijke basis van de BIO

In 2021 is in de Kamerbrief Voortgang informatieveiligheid bij de overheid door Raymond Knops (voormalig staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties) aangegeven dat het streven is om naar een wettelijke basis van de BIO in de Wet digitale overheid (Wdo) te komen.
Het ministerie van BZK heeft in 2022 onderzocht op welke wijze informatieveiligheid een plaats moet krijgen in een volgende tranche van de Wdo. De noodzaak daarvoor is uit het eindrapport Onderzoek wetgevingskader informatieveiligheid duidelijk naar voren gekomen: veel specifieke informatieprocessen van de overheid kennen informatieveiligheidswet- en regelgeving die onderling vergelijkbare algemene informatieveiligheidseisen stellen, die min of meer overeenkomen met de BIO.
Met het verplichten van de BIO wil de huidige staatssecretaris Alexandra van Huffelen informatieveiligheid bij de overheid een wettelijke basis geven. Dat schrijft zij in de Kamerbrief Generiek kader voor vitale digitale processen van de overheid van eind september 2022.

Sturen op informatieveiligheid

Hoe kan een bestuurder of directeur de informatieveiligheid van de organisatie daadwerkelijk tot 'chefsache' maken? 

Download hieronder de 7-driver KPI-aanpak. Een 'Schijf van 7' met handvatten voor het gesprek van de CISO met directie of bestuurder. Gebruik het om bewust te sturen vanuit de doelstellingen van de organisatie op informatieveiligheid en privacy. Lees de flyer voor snel overzicht. Je kunt de presentatie (Basisversie, Provincieversie of Waterschapversie) gebruiken om het thema aan de orde te stellen bij de directie of het bestuur.  

BIO Self Assessment

BIO-SA is een doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers.

Klik hieronder om naar de download te gaan van de BIO-SA en de handreiking 'De 16 criteria van BIO-SA'.

Factsheet IB&P-hulp

Met IB&P-hulp bieden we een dienst waarbij mensen met elkaar in contact worden gebracht voor onderlinge hulp op het gebied van informatiebeveiliging en privacybescherming. Download hieronder de factsheet om te zien hoe het werkt en hoe je in contact komt met een ervaren vakgenoot.

Practices bij de BIO

Bij het hanteren van de BIO kunnen praktische handreikingen hulp bieden. Wil je snel handreikingen vinden bij BIO-hoofdstukken, -paragrafen of -controls? Klik hieronder op de hyperlink. Handreikingen die nog niet voorkomen maar wel van algemeen nut zijn, kunnen worden aangemeld via de contactpagina van deze site.

De BIO in Excel

Werk je in de praktijk met de BIO en wil je alleen de controls en overheidsmaatregelen achtereenvolgens bij elkaar hebben? De BIO is ook in verkorte vorm beschikbaar in een Excel-bestand.

Ransomware

Hier vind je twee interessante producten over ransomware:

• Schematisch overzicht van een ransomware-aanval en mogelijke beschermingsmaatregelen. Dit is een product van de IBD. 
• Acceptatieformulier voor cyberverzekeringen. Dit formulier is intellectueel eigendom van AIG maar mag worden gedeeld via de BIO-site. Een handzame questionnaire die signalerend kan werken als je hem invult voor de eigen organisatie.

Leaflet voor bestuurders

Speciaal voor bestuurders is de leaflet 'Informatiebeveiliging: onderwerp voor de bestuurstafel' ontwikkeld. Hierin lees je als bestuurder meer over de BIO, de veranderingen voor jouw organisatie en wat jouw rol als bestuurder is bij de transitie naar de BIO.

Thema-uitwerkingen

De BIO Thema-uitwerkingen zijn handreikingen bij het invoeren en hanteren van de BIO in overheidsorganisaties. Langs de lijn van samenhangende onderwerpen (thema's als Cloud, Toegangsbeveiliging, Huisvesting, Applicatieontwikkeling etc.) is de BIO uitgewerkt in handreikingen voor concrete inrichting van organisatie en ICT. De thema-uitwerkingen zijn in opbouw in wiki-vorm beschikbaar op de website van NORA online.

Operationele producten

Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie. De producten zijn gericht op gemeenten maar kunnen hun nut hebben voor andere overheden.

Veelgestelde vragen

Veelgestelde vragen over de BIO met antwoorden daarop zijn gebundeld in de FAQ's BIO. Deze vragen gaan over de totstandkoming van de BIO, maar ook over het toepassen van de BIO. Staat jouw vraag niet in de FAQ's BIO? Je kunt je vraag ook stellen op het Forum BIO.

Bekijk ook

Meer informatie over (de implementatie van) de BIO en het onderwerp informatiebeveiliging vind je ook op de pagina’s van onze partners.

• Digitale overheid - dossier BIO
• Informatiebeveiligingsdienst - dossier BIO 
• Het Waterschapshuis - dossier Informatieveiligheid
• Centrum Informatiebeveiliging en Privacybescherming - dossier BIO

BIO Workshops

Diverse workshops zijn beschikbaar om managers en professionals optimaal te ondersteunen bij het hanteren van de BIO. De workshops kunnen worden gegeven binnen de eigen organisaties door eigen medewerkers, of met ondersteuning vanuit het programma. Een BIO Workshop binnen de eigen organisatie uitvoeren? 

• BIO Introductie
• BIO & Privacy
• BIO en Risicomanagement
• BIO en Toegangsbeveiliging
• BIO & Borging
• ICO Digi-Workshop

Meld je aan via de contactpagina om als moderator zelf over de workshopmaterialen te kunnen beschikken of om een externe moderator aan te vragen.