Impact nieuwe ISO 27002 op BIO

Begin 2022 wordt naar verwachting de nieuwe ISO 27002 geïntroduceerd. Aangezien de BIO is gebaseerd op deze norm, verwachten we dat de BIO aanpassing zal behoeven. VKA heeft in opdracht van het ministerie van BZK een onderzoek uitgevoerd naar de impact van de komende ISO 27002-wijzingen op de huidige BIO en de verdere implementaties daarvan, alsmede de globale consequenties voor de verschillende bestuurslagen binnen de overheid.

De betekenis van Wbni (NL) en NIB (EU) voor aanbieders binnen de overheid

Dit document beschrijft de betekenis voor de overheid en in het bijzonder de BIO van de NIB en de uitwerking ervan in de Wbni. Er wordt onderscheid gemaakt bij de inhoud van de verplichtingen tussen verschillende categorieën van aanbieders. Ook worden die categorieën beschreven. Daarbij wordt als achtergrondinformatie uitleg gegeven over de wijze van toezicht, handhaving, controle en de ondersteuning aan aanbieders op nationaal en Europees niveau.

Evaluatie Baseline Informatieveiligheid Overheid

Bij de vaststelling van de BIO is afgesproken dat hij in 2023 wordt geëvalueerd. De evaluatie is vervroegd naar 2022 door de komst van de nieuwe ISO 27002, zodat in 2023 een vernieuwde BIO 2.0 kan worden opgeleverd, waarin de evaluatie alsook de structuuraanpassing als gevolg van de nieuwe ISO 27002 worden meegenomen. Het evaluatierapport bevat de resultaten van de evaluatie en is richtinggevend voor het feitelijk herschrijven van de BIO.

Onderzoek sturen op informatieveiligheid

In 2022 is een onderzoek uitgevoerd naar de wijze waarop andere grote (commerciële) organisaties sturing geven aan informatieveiligheid. De lessen die hieruit te trekken zijn, zijn input geweest bij het bestuurlijke deel van de evaluatie van de BIO. De lessen zijn ook input voor het verbeteren van het IB-stelsel binnen de overheid.

Snel practices vinden

Snel te weten komen welke practices kunnen helpen met het implementeren van de BIO? Klik op de link hiernaast om die eenvoudig te kunnen vinden.

Forum BIO

Actuele gesprekken, vragen en antwoorden over de BIO lees je ook op het Forum BIO op CIP Pleio.nl. Hiernaast vind je de link naar het forum BIO. Let op: om CIP.Pleio.nl te kunnen raadplegen heb je een account nodig, ben jij nog geen lid van CIP.Pleio, gebruik dan deze link om lid te worden van CIP.Pleio.

Basismaatregelen websites

Controleer met behulp van de links hiernaast hoe compleet jouw website is uitgerust met basisbeveiligingsmaatregelen en in hoeverre veilige internetstandaarden zijn toegepast.

Cybersecurity woordenboek

Het cybersecurity woordenboek legt zo’n 650 cybersecurity termen uit in begrijpelijke taal. Dit woordenboek is ontwikkeld met ruim 70 organisaties (waaronder CIO Rijk) in Nederland en in samenwerking met de Cybersecurity Alliantie. Met het woordenboek kunnen gebruikers van cybersecuritydiensten makkelijker met specialisten het gesprek aangaan, technische rapporten en adviezen begrijpen en offertes beoordelen.