De Baseline informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). Had voorheen iedere overheidslaag zijn eigen baseline, nu is er met gezamenlijke inspanning één BIO voor de gehele overheid.
Eén normenkader
Het gebruik van één normenkader voor de gehele overheid biedt een aantal voordelen:
- Het versterken van de informatieveiligheid door betere afstemming binnen ketens van overheden en andere partijen;
- Administratieve lastenverlichting bij overheid en bedrijven, zowel afnemers als leveranciers, door uniforme beveiligingsnormen bij de overheid;
- Aansluiting bij internationale regelgeving en standaarden;
- Vermindering van onderhoudskosten.
Implementatie BIO
De BIO is in december 2018 vastgesteld door de Ministerraad voor de Rijksoverheid. Daarvoor was door de gemeenten, waterschappen en provincie reeds besloten tot invoering van de BIO. De overheidslagen zijn per 1-1-2019 gestart met de implementatie van de BIO. Iedere overheidslaag heeft daarvoor zelf een implementatiepad opgesteld.
Onderhoud
De interbestuurlijke werkgroep Normatiek onderhoudt de BIO (als onderdeel van het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO). DGOO heeft op verzoek van de werkgroep de Auditdienst Rijk (ADR) gevraagd te onderzoeken of het deel overheidspecifieke maatregelen in de BIO (v1.0) in voldoende mate toetsbaar zijn. De ADR heeft gerapporteerd over bevindingen van dit onderzoek. Deze bevindingen worden door de werkgroep tijdens het geplande onderhoud als wijzigingsvoorstellen op de BIO en/of op de bijbehorende handreikingen behandeld.