• Direct naar de pagina-inhoud
  • Direct naar de hoofdnavigatie
  • Direct naar de secundaire content met widgets
  • Direct naar de footer
  • Nieuwsbrief
  • Over ons
  • Contact

Digitale Overheid

Voor professionals die werken aan digitalisering van de overheid

Logo Rijksoverheid, naar de homepage

Digitale Overheid

  • Home
  • Werkagenda
  • Onderwerpen
  • Nieuws en achtergrond
  • Evenementen
  • Nieuwsbrief
  • Over ons
  • Contact
Home›Onderwerpen›Cybersecurity›Kaders voor cybersecurity›Baseline Informatiebeveiliging Overheid

Baseline Informatiebeveiliging Overheid

De Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). Had voorheen iedere overheidslaag zijn eigen baseline, nu is er met gezamenlijke inspanning één BIO voor de gehele overheid.

Eén normenkader

Het gebruik van één normenkader voor de gehele overheid biedt een aantal voordelen:

  • Het versterken van de informatieveiligheid door betere afstemming binnen ketens van overheden en andere partijen;
  • Administratieve lastenverlichting bij overheid en bedrijven, zowel afnemers als leveranciers, door uniforme beveiligingsnormen bij de overheid;
  • Aansluiting bij internationale regelgeving en standaarden;
  • Vermindering van onderhoudskosten.

Implementatie BIO

De BIO is in december 2018 vastgesteld door de Ministerraad voor de Rijksoverheid. Daarvoor was door de gemeenten, waterschappen en provincie reeds besloten tot invoering van de BIO. De overheidslagen zijn per 1-1-2019 gestart met de implementatie van de BIO. Iedere overheidslaag heeft daarvoor zelf een implementatiepad opgesteld. De minister van BZK heeft bepaald dat in het digitale verkeer met het Rijk de BIO wordt gehanteerd.

BIO en de ‘pas-toe-of-leg-uitlijst’

Informatiebeveiligingsstandaarden ISO 27001 en ISO 27002 zijn geplaatst op de ‘pas toe of leg uit’-lijst van het Forum Standaardisatie. Op de die lijst wordt de verhouding tussen de ISO-standaard 27001 en 27002 met de BIO uitgelegd. De BIO is gebaseerd op de NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017. Op specifieke controls geeft de BIO een nadere invulling in de vorm van overheidsmaatregelen. De overheid heeft zich verplicht de BIO te implementeren.

Onderhoud

De interbestuurlijke werkgroep-BIO draagt zorg voor het onderhoud op de BIO. Onder het voorzitterschap van BZK zijn in de werkgroep-BIO de 4 overheidskoepels vertegenwoordigd: CIO Rijk, Vereniging Nederlandse Gemeenten, InterProvinciaal Overleg en Unie van Waterschappen. Verder bestaat de werkgroep uit een aantal grote uitvoeringsorganisaties: het Forum Standaardisatie, het Nationaal Cybersecurity Centrum en het Centrum voor Informatiebeveiliging & Privacybescherming. Het onderhoud op de BIO heeft geleid tot de oplevering van de BIO versie 1.04 zonder verwijzingen (BIO 1.04zv). Deze is sinds 17 juni 2020 van kracht.

Evaluatie Baseline Informatieveiligheid Overheid

Bij de vaststelling van de BIO is afgesproken dat deze in 2023 wordt geëvalueerd. Door de komst van de nieuwe ISO27002 is deze evaluatie vervroegd naar 2022. Zo kan er in 2023 een vernieuwde BIO 2.0 verschijnen, met daarin de evaluatie en structuuraanpassing als gevolg van de nieuwe ISO27002. Het evaluatierapport bevat de resultaten van de evaluatie die door bureau Berenschot is begeleid. Het rapport is richtinggevend voor het feitelijk herschrijven van de BIO.

Onderzoek sturen op informatieveiligheid

Het ministerie van BZK heeft een onderzoek laten uitvoeren naar de wijze waarop andere grote (commerciële) organisaties sturing geven aan informatieveiligheid. De lessen hieruit zijn input geweest bij het bestuurlijke deel van de evaluatie van de BIO. Ook vormen ze input bij het verbeteren van het IB-stelsel binnen de overheid.

Relevante links

  • Kamerbrief over verhogen informatieveiligheid bij de overheid (link naar pdf, 220 kB)
  • De geactualiseerde BIO (Staatscourant)
  • Download de tekst van de BIO
  • Centrum Informatiebeveiliging en Privacybescherming (CIP)
  • Website Baseline Informatiebeveiliging Overheid
  • Toepassen van de Baseline Informatiebeveiliging Overheid in het digitale verkeer met het Rijk (Staatscourant)
  • Thema Informatiebeleid op Kennisbank Openbaar Bestuur

Cybersecurity

  • Kaders voor cybersecurity
  • Maatregelen cybersecurity
  • Oefenen en kennisdelen
  • Toolbox Cyberincident
  • Veiligheid en herkenbaarheid overheidswebsites en e-mail
  • Wet- en regelgeving

Laatst gewijzigd op: 27 maart 2023.

Zie ook:

  • Kamerbrief over verhogen informatieveiligheid bij de overheid
  • De geactualiseerde BIO (staatscourant)
  • De tekst van de BIO downloaden
  • Centrum informatiebeveiliging en privacy bescherming (CIP)
  • Website BIO-Overheid
  • Toepassen van de Baseline Informatiebeveiliging Overheid in het digitale verkeer met het Rijk
  • Thema Informatiebeleid op Kennisbank Openbaar Bestuur

20 documenten

  • Documenten

Berichten

  • Achtergrond
  • Nieuws

Evenementen

  • Evenementen

Vraag, idee, reactie of suggestie?

Werk je aan de digitalisering van de overheid en heb je een vraag of een idee? Reageer via het contactformulier

  • Link DigiD helpdesk digid.nl/hulp
  • Link MijnOverheid / Berichtenbox mijn.overheid.nl/vragen
  • Link eHerkenning helpdesk eherkenning.nl/vraag-antwoord
  • Mailadres Berichtenbox voor Bedrijven ondernemersinformatie@rvo.nl

Digitale Overheid

Voor professionals die werken aan
digitalisering van de overheid

Volg ons via

  • Nieuwsbrief Digitale Overheid
  • Twitter
  • LinkedIn
  • RSS

Over deze site

  • Colofon
  • Archief
  • Copyright
  • Privacy
  • Toegankelijkheidsverklaring
  • Sitemap
  • Contact
  • This site in English