De BIO

Sturen op informatieveiligheid

Hoe kan een bestuurder of directeur de informatieveiligheid van de organisatie daadwerkelijk tot 'chefsache' maken?   

Download hieronder de 7-driver KPI-aanpak. Deze biedt handvatten voor het gesprek tussen bestuurder en CISO en voor het sturen vanuit de doelstellingen van de organisatie op informatieveiligheid en privacy. Lees de flyer voor snel overzicht.

BIO Self Assessment

BIO-SA is een krachtig doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is ook een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers.

Op 1 april 2021 krijgt deze bètaversie van de BIO-SA een definitieve status. Opmerkingen voor die tijd (graag via de contactpagina) worden nog zo veel mogelijk meegenomen. Klik hieronder om naar de download te gaan van de BIO-SA en de handreiking 'De 16 criteria van BIO-SA'.

Vind Practices

Bij het hanteren van de BIO kunnen praktische handreikingen hulp bieden. Klik hier om het overzicht met practices bij de BIO te downloaden. Practices die nog niet in deze lijst voorkomen maar wel van algemeen nut zijn, kunnen worden aangemeld via de contactpagina van deze site.

Snel practices vinden bij BIO-hoofdstukken, -paragrafen of -controls?  Klik hieronder. 

De BIO in Excel

Voor het dagelijks werken met de BIO kan het handig zijn deze in verkorte vorm ook in Excel te kunnen gebruiken. Download hier de 1.04-versie in Excel.

Vragenformulier ransomware AIG

Verzekeraar AIG hanteert bij de acceptatie van cyberverzekeringen onder meer een formulier om de mate van bescherming tegen de ransomware in kaart te brengen. Dit formulier is intellectueel eigendom van AIG maar mag worden gedeeld via de BIO-site. Een handzame questionnaire die signalerend kan werken als je hem invult voor de eigen organisatie.

Leaflet voor bestuurders

Speciaal voor bestuurders is de leaflet 'Informatiebeveiliging: onderwerp voor de bestuurstafel' ontwikkeld. Hierin lees je als bestuurder meer over de BIO, de veranderingen voor jouw organisatie en wat jouw rol als bestuurder is bij de transitie naar de BIO.

Thema-uitwerkingen

De BIO Thema-uitwerkingen zijn handreikingen bij het invoeren en hanteren van de BIO in overheidsorganisaties. Langs de lijn van samenhangende onderwerpen (thema's als Cloud, Toegangsbeveiliging, Huisvesting, Applicatieontwikkeling etc.) is de BIO uitgewerkt in handreikingen voor concrete inrichting van organisatie en ICT. Je vindt de documenten hier: BIO/Thema-uitwerkingen.

De thema-uitwerkingen zijn ook in opbouw in wiki-vorm op de website van NORA.

Operationele producten

Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie. De producten zijn gericht op gemeenten maar kunnen ook hun nut hebben voor andere overheden.

Je vindt ze hier: BIO/operationele producten.

Veel gestelde vragen

Je kunt hier de FAQ (versie 1.8) downloaden met antwoorden op veel gestelde vragen bij de toepassing van de BIO. Staat jouw vraag niet in de FAQ? Je kunt je vraag ook stellen op het Forum BIO.

Bekijk ook

Meer informatie over (de implementatie van) de BIO en het onderwerp informatiebeveiliging vind je ook op de pagina’s van onze partners. 

• Digitale overheid - dossier BIO
• Informatiebeveiligingsdienst - dossier BIO
• Het Waterschapshuis - dossier Informatieveiligheid
• Centrum Informatiebeveiliging en Privacybescherming - dossier BIO

BIO Workshops

Diverse workshops zijn beschikbaar om managers en professionals optimaal te ondersteunen bij het hanteren van de BIO. De workshops kunnen worden gegeven binnen de eigen organisaties door eigen medewerkers, of met ondersteuning vanuit het programma. Een BIO Workshop binnen de eigen organisatie uitvoeren? 

• BIO Introductie
• BIO & Privacy
• BIO en Risicomanagement
• BIO en Toegangsbeveiliging
• BIO & Borging
• ICO Digi-Workshop

Meld je aan via de contactpagina om als moderator zelf over de workshopmaterialen te kunnen beschikken of om een externe moderator aan te vragen.