Mapping NIS2-maatregelen en NEN-EN-ISO/IEC 27002/BIO
Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft – in samenwerking met het kern-IBO – een mapping (overzicht) gepubliceerd van NIS2-maatregelen voor entiteiten en de beveiligingsnorm NEN-EN-ISO/IEC 27002 (nl). Het kern-IBO is het overleg waarin de besluitvorming over de BIO (Baseline Informatiebeveiliging Overheid) plaatsvindt. Dit overleg bestaat uit vertegenwoordigers van BZK en de koepels voor de Rijksoverheid, gemeenten, provincies en waterschappen. De BIO is gebaseerd op de NEN-EN-ISO/IEC 27002.
NIS2 en de BIO
Uit de NIS2-richtlijn volgt voor overheden een zorgplicht voor informatieveiligheid. De BIO helpt overheden bij het invullen van deze zorgplicht. BZK is van plan om, in plaats van de huidige zelfregulering, de BIO als wettelijk verplicht kader voor de hele overheid aan te wijzen.
Mapping
In de aanloop naar de implementatie van de NIS2 is er soms verwarring over de verplichting van specifieke maatregelen uit de NIS2. Daarom heeft BZK samen met experts een mapping opgesteld om inzicht te geven in welke maatregelen uit de NIS2 verplicht, optioneel of situationeel zijn. En hoe ze zich verhouden tot de NEN-EN-ISO/IEC 27002 (nl) en de huidige BIO.
De mapping is niet bedoeld om aan te geven in hoeverre de huidige BIO al invulling geeft aan de NIS2-maatregelen. De werkgroep BIO onderzoekt of er extra maatregelen uit de NIS2 in een nieuwe versie van de BIO opgenomen moeten worden.
Status van de mapping
Het document is gebaseerd op expertinbreng en blijft in ontwikkeling. Jij kan bijdragen aan dit proces. Heb je aanmerkingen of aanvullingen op de mapping? Laat het weten via het contactformulier.