Omzeilende links

  • Direct naar de pagina-inhoud
  • Direct naar de secundaire content met widgets
  • Direct naar de footer
  • Nieuwsbrief
  • Over ons
  • Contact

Digitale Overheid

Voor professionals die werken aan digitalisering van de overheid

Logo Rijksoverheid

Digitale Overheid

  • Home
  • Onderwerpen
  • Nieuws en achtergrond
  • Evenementen
  • Nieuwsbrief
  • Over ons
  • Contact
Home›Onderwerpen›Informatieveiligheid›Kaders voor informatieveiligheid›Baseline informatiebeveiliging Overheid

Informatieveiligheid

This topic contains 8 items.

  • Overzicht
  • Inhoud
  • U bent op deze pagina: Kaders voor informatieveiligheid
  • Maatregelen informatieveiligheid
  • Oefenen en kennisdelen
  • Toolbox Cyberincident
  • Veiligheid en herkenbaarheid overheidswebsites en email
  • Wet- en regelgeving
  • Achtergrond
  • Nieuws
  • Documenten
  • Evenementen

Baseline informatiebeveiliging Overheid

De Baseline informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). Had voorheen iedere overheidslaag zijn eigen baseline, nu is er met gezamenlijke inspanning één BIO voor de gehele overheid.

Eén normenkader

Het gebruik van één normenkader voor de gehele overheid biedt een aantal voordelen:

  • Het versterken van de informatieveiligheid door betere afstemming binnen ketens van overheden en andere partijen;
  • Administratieve lastenverlichting bij overheid en bedrijven, zowel afnemers als leveranciers, door uniforme beveiligingsnormen bij de overheid;
  • Aansluiting bij internationale regelgeving en standaarden;
  • Vermindering van onderhoudskosten.

Implementatie BIO

De BIO is in december 2018 vastgesteld door de Ministerraad voor de Rijksoverheid. Daarvoor was door de gemeenten, waterschappen en provincie reeds besloten tot invoering van de BIO.  De overheidslagen zijn per 1-1-2019 gestart met de implementatie van de BIO. Iedere overheidslaag heeft daarvoor zelf een implementatiepad opgesteld.

Onderhoud

De interbestuurlijke werkgroep Normatiek onderhoudt de BIO (als onderdeel van het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO). DGOO heeft op verzoek van de werkgroep de Auditdienst Rijk (ADR) gevraagd te onderzoeken of het deel overheidspecifieke maatregelen in de BIO (v1.0) in voldoende mate toetsbaar zijn. De ADR heeft gerapporteerd over bevindingen van dit onderzoek. Deze bevindingen worden door de werkgroep tijdens het geplande onderhoud als wijzigingsvoorstellen op de BIO en/of op de bijbehorende handreikingen behandeld.

BIO en de ‘pas-toe-of-leg-uitlijst’

Informatiebeveiligingsstandaarden ISO 27001 en ISO 27002 zijn geplaatst op de ‘pas toe of leg uit’-lijst van het Forum Standaardisatie. Op de die lijst wordt de verhouding tussen de ISO-standaard 27001 en 27002 met de BIO uitgelegd. De BIO is gebaseerd op de NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017. Op specifieke controls geeft de BIO een nadere invulling in de vorm van overheidsmaatregelen. De overheid heeft zich verplicht de BIO te implementeren.

Relevante links

  • Kamerbrief over verhogen informatieveiligheid bij de overheid
  • De geactualiseerde BIO (staatscourant)
  • De tekst van de BIO downloaden
  • Centrum informatiebeveiliging en privacy bescherming (CIP)
  • Website BIO-Overheid
  • Toepassen van de Baseline Informatiebeveiliging Overheid in het digitale verkeer met het Rijk
  • Thema Informatiebeleid op Kennisbank Openbaar Bestuur

Vraag, idee, reactie of suggestie?

    Werkt u aan de digitalisering van de overheid en heeft u een vraag of idee? Geeft u deze dan door via het contactformulier. !

    Andere vragen?

    DigiD helpdesk

    digid.nl/hulp

    eHerkenning helpdesk

    eherkenning.nl/vraag-antwoord

    MijnOverheid / Berichtenbox

    mijn.overheid.nl/vragen

    Gerelateerde content

    Relevante links

    • Kamerbrief over verhogen informatieveiligheid bij de overheid
    • De geactualiseerde BIO (staatscourant)
    • De tekst van de BIO downloaden
    • Centrum informatiebeveiliging en privacy bescherming (CIP)
    • Website BIO-Overheid
    • Toepassen van de Baseline Informatiebeveiliging Overheid in het digitale verkeer met het Rijk
    • Thema Informatiebeleid op Kennisbank Openbaar Bestuur
    Digitale Overheid
    Voor professionals die werken aan
    digitalisering van de overheid

    Volg ons via

    • Nieuwsbrief Digitale Overheid
    • Twitter
    • LinkedIn
    • RSS

    Over deze site

    • Over Digitale Overheid
    • Copyright
    • Privacy
    • Toegankelijkheidsverklaring
    • Sitemap
    • Contact
    • This site in English