Producten

Op deze pagina vind je handige producten en informatie over de BIO en de implementatie. Je kunt met vragen terecht op de contactpagina.
Op de community-site van CIP kun je ook het Forum-BIO raadplegen. Hiervoor is wel een lidmaatschap van cip.pleio.nl nodig. 

Afbeelding met decoratieve functie
Baseline Informatiebeveiliging Overheid

De BIO

De BIO beschrijft de invulling van de NEN-ISO/IEC 27001:2017 en NEN-ISO/IEC 27002:2017 voor de overheid en vervangt deze normen niet. De aanvullende verplichte overheidsmaatregelen zijn herkenbaar aan de tekstkleur groen.
Hoewel het gebruik van deze normen in de BIO auteursrechtelijk is beschermd, heeft het Nederlands Normalisatie Instituut (NEN) voor het gebruik in de BIO toestemming verleend. Zie nen.nl voor meer informatie over NEN en het gebruik van hun producten.

Download de BIO
BIO-wijzigingsvoorstellen

BIO-wijzigingsvoorstellen

In de aankomende versie van de BIO worden alle geaccordeerde BIO-wijzigingsvoorstellen verwerkt. Hoe dien je een verzoek in, in welke gremia worden ze behandeld en welke voorstellen zijn ingediend? Het antwoord op deze vragen, vind je op de pagina BIO-wijzigingen.

Pagina BIO wijzigingen
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie

Wettelijke basis van de BIO

In 2021 is in de Kamerbrief Voortgang informatieveiligheid bij de overheid door Raymond Knops (voormalig staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties) aangegeven dat het streven is om naar een wettelijke basis van de BIO in de Wet digitale overheid (Wdo) te komen.
Het ministerie van BZK heeft in 2022 onderzocht op welke wijze informatieveiligheid een plaats moet krijgen in een volgende tranche van de Wdo. De noodzaak daarvoor is uit het eindrapport Onderzoek wetgevingskader informatieveiligheid duidelijk naar voren gekomen: veel specifieke informatieprocessen van de overheid kennen informatieveiligheidswet- en regelgeving die onderling vergelijkbare algemene informatieveiligheidseisen stellen, die min of meer overeenkomen met de BIO.
Met het verplichten van de BIO wil de huidige staatssecretaris Alexandra van Huffelen informatieveiligheid bij de overheid een wettelijke basis geven. Dat schrijft zij in de Kamerbrief Generiek kader voor vitale digitale processen van de overheid van eind september 2022.

De bestuurder aan zet

Sturen op informatieveiligheid

Hoe kan een bestuurder of directeur de informatieveiligheid van de organisatie daadwerkelijk tot 'chefsache' maken? 

Download hieronder de 7-driver KPI-aanpak. Een 'Schijf van 7' met handvatten voor het gesprek van de CISO met directie of bestuurder. Gebruik het om bewust te sturen vanuit de doelstellingen van de organisatie op informatieveiligheid en privacy. Lees de flyer voor snel overzicht. Je kunt de presentatie (Basisversie, Provincieversie of Waterschapversie) gebruiken om het thema aan de orde te stellen bij de directie of het bestuur.  

Download de bestuurder aan zet
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
BIO-SA

BIO Self Assessment

BIO-SA is een doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers.

Klik hieronder om naar de download te gaan van de BIO-SA en de handreiking 'De 16 criteria van BIO-SA'.

Download de BIO SA
IB&P-hulp

Factsheet IB&P-hulp

Met IB&P-hulp bieden we een dienst waarbij mensen met elkaar in contact worden gebracht voor onderlinge hulp op het gebied van informatiebeveiliging en privacybescherming. Download hieronder de factsheet om te zien hoe het werkt en hoe je in contact komt met een ervaren vakgenoot.

Download de factsheet IB&P-hulp
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Practices

Practices bij de BIO

Bij het hanteren van de BIO kunnen praktische handreikingen hulp bieden. Wil je snel handreikingen vinden bij BIO-hoofdstukken, -paragrafen of -controls? Klik hieronder op de hyperlink. Handreikingen die nog niet voorkomen maar wel van algemeen nut zijn, kunnen worden aangemeld via de contactpagina van deze site.

Bekijk de BIO Practices
Excelversie

De BIO in Excel

Werk je in de praktijk met de BIO en wil je alleen de controls en overheidsmaatregelen achtereenvolgens bij elkaar hebben? De BIO is ook in verkorte vorm beschikbaar in een Excel-bestand.

Download de BIO in Excel
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Ransomware

Ransomware

Hier vind je twee interessante producten over ransomware:

Bestuur

Leaflet voor bestuurders

Speciaal voor bestuurders is de leaflet 'Informatiebeveiliging: onderwerp voor de bestuurstafel' ontwikkeld. Hierin lees je als bestuurder meer over de BIO, de veranderingen voor jouw organisatie en wat jouw rol als bestuurder is bij de transitie naar de BIO.

Download leaflet voor bestuurders
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Handreikingen thematisch

Thema-uitwerkingen

De BIO Thema-uitwerkingen zijn handreikingen bij het invoeren en hanteren van de BIO in overheidsorganisaties. Langs de lijn van samenhangende onderwerpen (thema's als Cloud, Toegangsbeveiliging, Huisvesting, Applicatieontwikkeling etc.) is de BIO uitgewerkt in handreikingen voor concrete inrichting van organisatie en ICT. De thema-uitwerkingen zijn in opbouw in wiki-vorm beschikbaar op de website van NORA online.

Download de BIO Thema-uitwerkingen
OP Producten

Operationele producten

Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie. De producten zijn gericht op gemeenten maar kunnen hun nut hebben voor andere overheden.

Download de operationele producten
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
FAQ

Veelgestelde vragen

Veelgestelde vragen over de BIO met antwoorden daarop zijn gebundeld in de FAQ's BIO. Deze vragen gaan over de totstandkoming van de BIO, maar ook over het toepassen van de BIO. Staat jouw vraag niet in de FAQ's BIO? Je kunt je vraag ook stellen op het Forum BIO.

Download de veelgestelde vragen
Meer

Bekijk ook

Meer informatie over (de implementatie van) de BIO en het onderwerp informatiebeveiliging vind je ook op de pagina’s van onze partners.

Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Workshops

BIO Workshops

Diverse workshops zijn beschikbaar om managers en professionals optimaal te ondersteunen bij het hanteren van de BIO. De workshops kunnen worden gegeven binnen de eigen organisaties door eigen medewerkers, of met ondersteuning vanuit het programma. Een BIO Workshop binnen de eigen organisatie uitvoeren? 

Meld je aan via de contactpagina om als moderator zelf over de workshopmaterialen te kunnen beschikken of om een externe moderator aan te vragen.