De BIO

De BIO beschrijft de invulling van de NEN-ISO/IEC 27001:2017 en NEN-ISO/IEC 27002:2017 voor de overheid en vervangt deze normen niet. De aanvullende verplichte overheidsmaatregelen zijn herkenbaar aan de tekstkleur groen.
Hoewel het gebruik van deze normen in de BIO auteursrechtelijk is beschermd, heeft het Nederlands Normalisatie Instituut (NEN) voor het gebruik in de BIO toestemming verleend. Zie nen.nl voor meer informatie over NEN en het gebruik van hun producten.

Handreiking indeling BIO v1.0.4zv aan ISO/IEC 27002:2022

In het kern-IBO is besloten dat controls en overheidsmaatregelen uit de BIO v1.0.4zv gelijkgetrokken moeten worden en dus ingedeeld worden naar de ISO/IEC 27002:2022, met als voorwaarde dat dit beleidsneutraal gebeurt. Er worden geen nieuwe overheidsmaatregelen toegevoegd of maatregelen inhoudelijk gewijzigd. Uitgezonderd zijn maatregelen waar een goedgekeurd BIO-wijzigingsformulier tegenover staat. Om inzicht te geven in de gevolgen van de ISO/IEC 27002:2022 voor de BIO is door de interbestuurlijke werkgroep BIO de Handreiking indeling BIO v1.0.4zv aan ISO/IEC 27002:2022 opgesteld.

Deze handreiking is input voor de aankomende BIO-versie. BIO 2.0 krijgt naast de nieuwe indeling ook een update vanwege de uitgevoerde evaluatie. BIO 2.0 wordt in 2024 opgeleverd waarna het bestuurlijk besluitvormingsproces wordt opgestart.

BIO-wijzigingsverzoeken

In de aankomende versie van de BIO worden alle geaccordeerde BIO-wijzigingsverzoeken verwerkt. Hoe dien je een wijzigingsverzoek in, in welke gremia worden ze behandeld en welke verzoeken zijn ingediend? Het antwoord op deze vragen, vind je op de pagina BIO-wijzigingsverzoeken.

Sturen op informatieveiligheid

Hoe kan een bestuurder of directeur de informatieveiligheid van de organisatie daadwerkelijk tot 'chefsache' maken? 

Download hieronder de 7-driver KPI-aanpak. Een 'Schijf van 7' met handvatten voor het gesprek van de CISO met directie of bestuurder. Gebruik het om bewust te sturen vanuit de doelstellingen van de organisatie op informatieveiligheid en privacy. Lees de flyer voor snel overzicht. Je kunt de presentatie (Basisversie, Provincieversie of Waterschapversie) gebruiken om het thema aan de orde te stellen bij de directie of het bestuur.  

BIO Self Assessment

BIO-SA is een doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers.

Klik hieronder om naar de download te gaan van de BIO-SA en de handreiking 'De 16 criteria van BIO-SA'.

Factsheet IB&P-hulp

Met IB&P-hulp bieden we een dienst waarbij mensen met elkaar in contact worden gebracht voor onderlinge hulp op het gebied van informatiebeveiliging en privacybescherming. Download hieronder de factsheet om te zien hoe het werkt en hoe je in contact komt met een ervaren vakgenoot.

Practices bij de BIO

Bij het hanteren van de BIO kunnen praktische handreikingen hulp bieden. Wil je snel handreikingen vinden bij BIO-hoofdstukken, -paragrafen of -controls? Klik hieronder op de hyperlink. Handreikingen die nog niet voorkomen maar wel van algemeen nut zijn, kunnen worden aangemeld via de contactpagina van deze site.

De BIO in Excel

Werk je in de praktijk met de BIO en wil je alleen de controls en overheidsmaatregelen achtereenvolgens bij elkaar hebben? De BIO is ook in verkorte vorm beschikbaar in een Excel-bestand.

Ransomware

Hier vind je twee interessante producten over ransomware:

• Schematisch overzicht van een ransomware-aanval en mogelijke beschermingsmaatregelen. Dit is een product van de IBD. 
• Acceptatieformulier voor cyberverzekeringen. Dit formulier is intellectueel eigendom van AIG maar mag worden gedeeld via de BIO-site. Een handzame questionnaire die signalerend kan werken als je hem invult voor de eigen organisatie.

Leaflet voor bestuurders

Speciaal voor bestuurders is de leaflet 'Informatiebeveiliging: onderwerp voor de bestuurstafel' ontwikkeld. Hierin lees je als bestuurder meer over de BIO, de veranderingen voor jouw organisatie en wat jouw rol als bestuurder is bij de transitie naar de BIO.

Thema-uitwerkingen

De BIO Thema-uitwerkingen zijn handreikingen bij het invoeren en hanteren van de BIO in overheidsorganisaties. Langs de lijn van samenhangende onderwerpen (thema's als Cloud, Toegangsbeveiliging, Huisvesting, Applicatieontwikkeling etc.) is de BIO uitgewerkt in handreikingen voor concrete inrichting van organisatie en ICT. De thema-uitwerkingen zijn in opbouw in wiki-vorm beschikbaar op de website van NORA online.

Operationele producten

Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie. De producten zijn gericht op gemeenten maar kunnen hun nut hebben voor andere overheden.

Veelgestelde vragen

Veelgestelde vragen over de BIO met antwoorden daarop zijn gebundeld in de FAQ's BIO. Deze vragen gaan over de totstandkoming van de BIO, maar ook over het toepassen van de BIO. Staat jouw vraag niet in de FAQ's BIO? Je kunt je vraag ook stellen op het Forum BIO.

Bekijk ook

Meer informatie over (de implementatie van) de BIO en het onderwerp informatiebeveiliging vind je ook op de pagina’s van onze partners.

• Digitale overheid - dossier BIO
• Informatiebeveiligingsdienst - dossier BIO 
• Het Waterschapshuis - dossier Informatieveiligheid
• Centrum Informatiebeveiliging en Privacybescherming - dossier BIO