Er is een mapping (overzicht) van NIS2-maatregelen voor de beveiligingsnorm NEN-EN-ISO/IEC 27002 (nl) gepubliceerd. De mapping is gemaakt door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK), in samenwerking met het kern-IBO. Dit is het overleg waarin de besluitvorming over de BIO plaatsvindt, met vertegenwoordigers van BZK en de koepels voor de Rijksoverheid, gemeenten, provincies en waterschappen.
NIS2-richtlijn
De herziening van de Network and Information Security Directive (NIS2-richtlijn) is nieuwe Europese cybersecurity-wetgeving. Deze gaat naar verwachting eind 2024 in Nederland gelden om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Uit de NIS2-richtlijn volgt voor overheden een zorgplicht voor informatieveiligheid. BZK is van plan om de BIO als kader voor invulling van de zorgplicht toe te passen.
Verplicht, optioneel of situationeel?
In aanloop naar de implementatie van de richtlijn is er soms verwarring over de verplichting van specifieke maatregelen uit de NIS2. Deze nieuwe mapping laat zien welke maatregelen uit de NIS2 verplicht, optioneel of situationeel zijn. En hoe ze zich verhouden tot de NEN-EN-ISO/IEC 27002 (nl) en de huidige BIO.
De mapping is niet bedoeld om aan te geven in hoeverre de BIO al invulling geeft aan de NIS2-maatregelen. De werkgroep BIO onderzoekt of er extra maatregelen uit de NIS2 in een nieuwe versie van de BIO moeten komen.