Producten

Afbeelding met decoratieve functie
Baseline Informatiebeveiliging Overheid

De BIO

De BIO beschrijft de invulling van de NEN-ISO/IEC 27001:2017 en NEN-ISO/IEC 27002:2017 voor de overheid en vervangt deze normen niet. De aanvullende verplichte overheidsmaatregelen zijn herkenbaar aan de tekstkleur groen.
Hoewel het gebruik van deze normen in de BIO auteursrechtelijk is beschermd, heeft het Nederlands Normalisatie Instituut (NEN) voor het gebruik in de BIO toestemming verleend. Zie nen.nl voor meer informatie over NEN en het gebruik van hun producten.

Download de BIO
Handreiking indeling BIO v1.0.4zv aan ISO/IEC 27002:2022

Handreiking indeling BIO v1.0.4zv aan ISO/IEC 27002:2022

In het kern-IBO is besloten dat controls en overheidsmaatregelen uit de BIO v1.0.4zv gelijkgetrokken moeten worden en dus ingedeeld worden naar de ISO/IEC 27002:2022, met als voorwaarde dat dit beleidsneutraal gebeurt. Er worden geen nieuwe overheidsmaatregelen toegevoegd of maatregelen inhoudelijk gewijzigd. Uitgezonderd zijn maatregelen waar een goedgekeurd BIO-wijzigingsformulier tegenover staat. Om inzicht te geven in de gevolgen van de ISO/IEC 27002:2022 voor de BIO is door de interbestuurlijke werkgroep BIO de Handreiking indeling BIO v1.0.4zv aan ISO/IEC 27002:2022 opgesteld.

Deze handreiking is input voor de aankomende BIO-versie. BIO 2.0 krijgt naast de nieuwe indeling ook een update vanwege de uitgevoerde evaluatie. BIO 2.0 wordt in 2024 opgeleverd waarna het bestuurlijk besluitvormingsproces wordt opgestart.

Download de handreiking indeling BIO v1.0.4zv aan ISO/IEC 27002:2022
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
BIO-wijzigingsvoorstellen

BIO-wijzigingsverzoeken

In de aankomende versie van de BIO worden alle geaccordeerde BIO-wijzigingsverzoeken verwerkt. Hoe dien je een wijzigingsverzoek in, in welke gremia worden ze behandeld en welke verzoeken zijn ingediend? Het antwoord op deze vragen, vind je op de pagina BIO-wijzigingsverzoeken.

Pagina BIO-wijzigingsverzoeken
De bestuurder aan zet

Sturen op informatieveiligheid

Hoe kan een bestuurder of directeur de informatieveiligheid van de organisatie daadwerkelijk tot 'chefsache' maken? 

Download hieronder de 7-driver KPI-aanpak. Een 'Schijf van 7' met handvatten voor het gesprek van de CISO met directie of bestuurder. Gebruik het om bewust te sturen vanuit de doelstellingen van de organisatie op informatieveiligheid en privacy. Lees de flyer voor snel overzicht. Je kunt de presentatie (Basisversie, Provincieversie of Waterschapversie) gebruiken om het thema aan de orde te stellen bij de directie of het bestuur.  

Download de bestuurder aan zet
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
BIO-SA

BIO Self Assessment

BIO-SA is een doe-het-zelf instrument om te meten hoe volwassen de organisatie omgaat met informatiebeveiliging. Het is een stuurinstrument voor stapsgewijze planmatige verbetering en een krachtig middel voor het vergroten van bewustwording bij management en medewerkers.

Klik hieronder om naar de download te gaan van de BIO-SA en de handreiking 'De 16 criteria van BIO-SA'.

Download de BIO SA
IB&P-hulp

Factsheet IB&P-hulp

Met IB&P-hulp bieden we een dienst waarbij mensen met elkaar in contact worden gebracht voor onderlinge hulp op het gebied van informatiebeveiliging en privacybescherming. Download hieronder de factsheet om te zien hoe het werkt en hoe je in contact komt met een ervaren vakgenoot.

Download de factsheet IB&P-hulp
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Practices

Practices bij de BIO

Bij het hanteren van de BIO kunnen praktische handreikingen hulp bieden. Wil je snel handreikingen vinden bij BIO-hoofdstukken, -paragrafen of -controls? Klik hieronder op de hyperlink. Handreikingen die nog niet voorkomen maar wel van algemeen nut zijn, kunnen worden aangemeld via de contactpagina van deze site.

Bekijk de BIO Practices
Excelversie

De BIO in Excel

Werk je in de praktijk met de BIO en wil je alleen de controls en overheidsmaatregelen achtereenvolgens bij elkaar hebben? De BIO is ook in verkorte vorm beschikbaar in een Excel-bestand.

Download de BIO in Excel
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Ransomware

Ransomware

Hier vind je twee interessante producten over ransomware:

Bestuur

Leaflet voor bestuurders

Speciaal voor bestuurders is de leaflet 'Informatiebeveiliging: onderwerp voor de bestuurstafel' ontwikkeld. Hierin lees je als bestuurder meer over de BIO, de veranderingen voor jouw organisatie en wat jouw rol als bestuurder is bij de transitie naar de BIO.

Download leaflet voor bestuurders
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
Handreikingen thematisch

Thema-uitwerkingen

De BIO Thema-uitwerkingen zijn handreikingen bij het invoeren en hanteren van de BIO in overheidsorganisaties. Langs de lijn van samenhangende onderwerpen (thema's als Cloud, Toegangsbeveiliging, Huisvesting, Applicatieontwikkeling etc.) is de BIO uitgewerkt in handreikingen voor concrete inrichting van organisatie en ICT. De thema-uitwerkingen zijn in opbouw in wiki-vorm beschikbaar op de website van NORA online.

Download de BIO Thema-uitwerkingen
OP Producten

Operationele producten

Om gemeenten te begeleiden bij de implementatie van de BIO heeft de IBD de set aan BIG-ondersteuningsproducten aangepast aan de nieuwe situatie. De producten zijn gericht op gemeenten maar kunnen hun nut hebben voor andere overheden.

Download de operationele producten
Afbeelding met decoratieve functie
Afbeelding met decoratieve functie
FAQ

Veelgestelde vragen

Veelgestelde vragen over de BIO met antwoorden daarop zijn gebundeld in de FAQ's BIO. Deze vragen gaan over de totstandkoming van de BIO, maar ook over het toepassen van de BIO. Staat jouw vraag niet in de FAQ's BIO? Je kunt je vraag ook stellen op het Forum BIO.

Download de veelgestelde vragen
Meer

Bekijk ook

Meer informatie over (de implementatie van) de BIO en het onderwerp informatiebeveiliging vind je ook op de pagina’s van onze partners.

Afbeelding met decoratieve functie