Lees meer BIO-audits

Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Inmiddels heeft Afier IT Auditors al ervaring met deze baseline opgedaan bij een Servicecentre van 5 samenwerkende gemeenten. De verantwoordingssystematiek ENSIA zal ook worden bijgewerkt naar de BIO.

De BIO is een doorontwikkeling, ofwel een ‘update’, van de nu bestaande BIG. Gemeenten baseren hun informatiebeveiligingsbeleid en hun verantwoording aan de gemeenteraad en de toezichthouders vanuit het Rijk
(middels ENSIA) op deze BIG. De werkzaamheden die voor de BIG zijn verricht zijn al grotendeels in lijn met de BIO. In de BIO is veel meer risicomanagement. Dit is ook het verschil met de BIG, die meer gaat over specifieke maatregelen dan over risico’s en beheersing daarvan. De rol van de bestuurder en lijnmanager is ten aanzien van risicomanagement explicieter dan de BIG aangaf. Om daaraan invulling te geven wordt tegelijkertijd met de BIO een handreiking ‘10 bestuurlijke principes voor informatiebeveiliging’ van kracht. Deze principes ondersteunen bestuurders bij de invulling van hun verantwoordelijkheid.

Er zijn overigens specifieke aandachtspunten in de BIO. Zo is er een bijzondere aanpak van de BIO voor kleinere gemeenten. Komt u daarvoor in aanmerking. Afier kijkt het graag voor u na. Ook kan Afier haar BIO-audit zo inrichten dat u gelijk de baselinetoets BIO in beeld heeft. De manager verantwoordelijk voor informatieveiligheid heeft een belangrijke rol, zie daarvoor ook de handreiking voor de manager en de factsheet voor de manager. VNG heeft dat allemaal netjes uitgwerkt. Nu nog de objectieve en transparante manier om dat aan de buitenwereld zichtbaar te maken.

Afier IT Auditors helpt u graag met het zichtbaar maken uw betrouwbaarheid.