De belangrijkste aandachtspunten van de BIO voor gemeenten
Heeft u de informatiebeveiliging al op orde?
Per 1 januari 2020 heeft de Baseline Informatiebeveiliging Overheid (BIO) de baseline informatiebeveiliging voor gemeenten (BIG) vervangen. De BIO geldt voor de hele overheid waardoor voor alle organisaties dezelfde, heldere afspraken gelden.
Wat is het verschil tussen de BIO en de BIG?
De werkzaamheden die u voorheen in het kader van de BIG verrichtte zijn ook in lijn met de BIO. De belangrijkste wijziging is dat er in de BIO meer nadruk wordt gelegd op risicomanagement. Zo is het verplicht een cyclisch risico-assessment te doen waarbij u alle risicovolle processen binnen de gemeente in kaart brengt en koppelt aan een basisbeveiligingsniveau (BBN).
Wat zijn de belangrijkste aandachtspunten?
Alle IT-technische zaken moeten op orde zijn conform ISO 27001 en 27002
Doorvoeren van basisbeveiligingsniveaus door de eerste lijn, gemeentesecretaris is eindverantwoordelijk
Complexe organisaties zullen meer tijd nodig hebben om aan BIO te voldoen, het uitvoeren van een compliance-assessment kan het proces versnellen
Medewerkers bewustmaken; compliance in cultuur en gedrag
Gemeenten moeten steeds meer gegevens verzamelen, vanwege hun groeiende aantal taken binnen het sociale domein. Daarnaast vindt digitalisering van dienstverlening in verdergaande mate plaats. De ontwikkelingen op dit vlak gaan snel. Gemeenten zijn vaak doelwit van cybercriminaliteit. Het is daarom belangrijk dat zij gezien de politieke dynamiek continu werken aan hun weerbaarheid.
Wij helpen u graag grip te houden op uw compliance taken door hulp bij de implementatie van de BIO in uw organisatie. Wilt u een (eerste) inventarisatie maken of inzicht krijgen in de mate van compliance? Bekijk dan onze oplossingen op het gebied van compliance, zoals een maturity assessment inclusief concreet actieplan.
Alles om ervoor te zorgen dat u voldoet aan de normen zoals gesteld in de BIO.