Baseline Informatiebeveiliging Overheid BIO

De Baseline Informatiebeveiliging Overheid BIO is per 1 januari 2020 van kracht. De Baseline Informatiebeveiliging Overheid BIO vervangt de verschillende bestaande baselines informatiebeveiliging voor Gemeenten (BIG), Rijk (BIR), Waterschappen (BIWA) en Provincies (IBI). Met de komst van BIO is er dus één baseline voor de gehele overheid, gebaseerd op de internationale norm voor informatiebeveiliging ISO 27001.

Onze meerwaarde

Door onze ervaring binnen de overheid, onze expertise op gebied van informatiebeveiliging en voorbeelddocumentatie, zetten we in een kort tijdsbestek een werkend managementsysteem voor informatiebeveiliging (ISMS) op, óf passen we uw bestaande ISMS aan conform de Baseline Informatiebeveiliging Overheid.

 

Door de inzet van Kader bij het opzetten van uw ISMS en het voldoen aan de Baseline Informatiebeveiliging Overheid zorgt u dat de implementatie van deze BIO norm sneller kan verlopen.

Onze mogelijkheden

Kader ondersteunt haar opdrachtgevers bij het opzetten van een ISMS conform de Baseline Informatiebeveiliging Overheid BIO. Dit is zowel mogelijk voor overheidsorganen als voor haar dienstenleveranciers. Als overheidsorgaan maakt u met een ISMS conform de Baseline Informatiebeveiliging Overheid BIO aantoonbaar dat het bestuursorgaan de informatieprocessen continu beheerst en dat u de vertrouwelijkheid, integriteit en beschikbaarheid van kritische informatie borgt. Het ISMS draagt zorg voor continue verbetering van uw organisatie op gebied van informatiebeveiliging en biedt zekerheid en vertrouwen voor uw opdrachtgevers.

Mogelijkheden voor (IT-) dienstverleners overheid

Van (IT-)dienstverleners van overheidsorganen kan verlangd worden dat zij voldoen aan de Baseline Informatiebeveiliging Overheid BIO. In de praktijk zal dit betekenen dat u kunt aantonen dat de beveiligingstaak die aan hen is uitbesteed veilig is geborgd conform specifieke BIO punten. Kader kan u hierin ondersteunen op twee punten: 

  • ISO 27001 certificering dienstenleverancier met punten Baseline Informatiebeveiliging Overheid BIO opgenomen in de Verklaring van Toepasselijkheid;
  • Het aantonen van toereikend zijn van informatiebeveiliging o.b.v. TPM-verklaring, bijvoorbeeld gebaseerd op ISAE 3402, ISAE 3000 of een SOC audit.

Onze ervaring en expertise

Ons team van security & privacy officers beschikt over een jarenlange en brede praktijkervaring op het gebied van informatiebeveiliging en privacy bij onder meer IT-dienstverleners en overheden.