Netherlands

Baseline Informatiebeveiliging Overheid (BIO) voor gemeenten

 

Heeft u de informatiebeveiliging al op orde?

Per 1 januari 2020 heeft de Baseline Informatiebeveiliging Overheid (BIO) de baseline informatiebeveiliging voor gemeenten (BIG) vervangen. De BIO geldt voor de hele overheid waardoor voor alle organisaties dezelfde, heldere afspraken gelden.

 
 

Wat is het verschil tussen de BIO en de BIG?

 

De werkzaamheden die u voorheen in het kader van de BIG verrichtte zijn ook in lijn met de BIO. De belangrijkste wijziging is dat er in de BIO meer nadruk wordt gelegd op risicomanagement. Zo is het verplicht een cyclisch risico-assessment te doen waarbij u alle risicovolle processen binnen de gemeente in kaart brengt en koppelt aan een basisbeveiligingsniveau (BBN).

 
 

Wat zijn de belangrijkste aandachtspunten?

  • Alle IT-technische zaken moeten op orde zijn conform ISO 27001 en 27002
  • Doorvoeren van basisbeveiligingsniveaus door de eerste lijn, gemeentesecretaris is eindverantwoordelijk
  • Complexe organisaties zullen meer tijd nodig hebben om aan BIO te voldoen, het uitvoeren van een compliance-assessment kan het proces versnellen
  • Medewerkers bewustmaken; compliance in cultuur en gedrag
  • Bescherming tegen cyberincidenten
  • Privacy persoonsgegevens volgens de AVG, als onderdeel van de BIO
 
 

Hoe houdt uw gemeente grip op compliance?

 

Gemeenten moeten steeds meer gegevens verzamelen, vanwege hun groeiende aantal taken binnen het sociale domein. Daarnaast vindt digitalisering van dienstverlening in verdergaande mate plaats. De ontwikkelingen op dit vlak gaan snel. Gemeenten zijn vaak doelwit van cybercriminaliteit. Het is daarom belangrijk dat zij gezien de politieke dynamiek continu werken aan hun weerbaarheid.

Wij helpen u graag grip te houden op uw compliance taken door hulp bij de implementatie van de BIO in uw organisatie. Wilt u een (eerste) inventarisatie maken of inzicht krijgen in de mate van compliance? Bekijk dan onze oplossingen op het gebied van compliance, zoals een maturity assessment inclusief concreet actieplan.

Alles om ervoor te zorgen dat u voldoet aan de normen zoals gesteld in de BIO.

Bekijk hoe we u kunnen helpen met uw compliance vraag



 
 

Neem contact op

 

Wilt u meer weten over compliance of een offerte op maat? Neem contact met ons op via onderstaand formulier.

Klik hier om uw e-mailvoorkeuren te beheren.