De Baseline Informatiebeveiliging Overheid (BIO) is het basisniveau voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). Had voorheen iedere overheidslaag zijn eigen baseline, nu is er met gezamenlijke inspanning één BIO voor de gehele overheid. Daarmee is de overheid samen sterk in informatiebeveiliging.
Dit betekent dat binnen de Nederlandse Overheid, het Rijk, waterschappen, gemeentes, werkvoorzieningen en provincies er één gezamenlijke norm wordt gehanteerd voor het beschermen van informatie.. Hierdoor kan binnen de overheid veilig worden samengewerkt en gegevens worden uitgewisseld, wat de weerbaarheid op het gebied van informatiebeveiliging verhoogt. De BIO is gebaseerd op informatiebeveiligingsstandaarden van ISO 27001 en ISO 27002 Op specifieke onderdelen geeft de BIO een nadere invulling in de vorm van overheidsmaatregelen. De overheid heeft zicht verplicht deze BIO te implementeren.
Maatregelen BIO
In de BIO zijn verschillende maatregelen omschreven voor het beveiligen van systemen en het voorkomen van cybercriminaliteit, zoals:
- Veiligheid van thuiswerken, gebruik mobiele apparatuur en voorlichten van gebruikers
- Beveiligingseisen voor systemen, back-up en recovery
- Omgang met leveranciers, informatiebeveiligingsincidenten en beheer van technische kwetsbaarheden
- Veilig uitwisselen van informatie
- Screening van personeel en compliance
Heel veel organisaties worstelen nog met de implementatie van deze baseline of weten niet waar zij moeten beginnen.
Kennissessie 2 november
Arrix wil je graag bijpraten over wat de BIO voor jouw organisatie betekent, maar ook waar je aan moet voldoen en welke stappen je moet nemen voor een goede implementatie. Daarom organiseren wij een informatiesessie op donderdag 2 november a.s. Een specialist op het gebied van de BIO praat je bij over het belang van de BIO voor jouw organisatie. Door middel van een aansprekende klantencase ontdek je wat je tegenkomt tijdens de implementatie en hoe je tot een succesvolle implementatie komt.
Programma
Het programma ziet er als volgt uit:
09:30 uur – Ontvangst
10:00 uur – Inleiding door Jan Kupers van Arrix ICT
10:15 uur – BIO en implementatie, door Haio de Vries van Waker Cyber Security
11:00 uur – Pauze
11:15 uur – Klantencase BIO door Haio de Vries van Waker Cyber Security
12:00 uur – Afsluiting door Arrix ICT
12.15 uur – Gezamenlijke lunch