De BIO beschrijft de invulling van de NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 voor de overheid. De BIO vervangt deze normen dus niet. De aanvullende verplichte overheidsmaatregelen zijn herkenbaar aan de tekstkleur groen. Hoewel het gebruik van deze NEN-ISO/IEC-normen in de BIO auteursrechtelijk is beschermd, is er voor het gebruik in de BIO toestemming verleend door het Nederlands Normalisatie Instituut (NEN). Zie: nen.nl voor meer informatie over NEN en het gebruik van hun producten.
In de volgende versie van de BIO worden alle geaccordeerde BIO-wijzigingsvoorstellen verwerkt.