09-06-2023

Besluitvorming over de BIO vindt plaats in het kern-IBO, waarin onder voorzitterschap van BZK vertegenwoordigers van de 4 overheidskoepels, Rijk-Gemeenten-Provincies-Waterschappen,  zitting hebben. In het kern-IBO is besloten om de controls en overheidsmaatregelen uit de BIO gelijk te trekken met en ze in te delen volgens de ISO/IEC 27002:2022 (nl). Als resultaat hiervan is de Handreiking indeling BIO v1.0.4zv aan ISO/IEC 27002:2022 ontwikkeld.

Op dit moment wordt er gewerkt aan de BIO2.0. Omdat de BIO2.0 pas eind 2024 van kracht zal worden, is op 1 juni 2023 de handreiking BIO2.0-opmaat opgeleverd. In deze handreiking is de indeling van de controls, doelstellingen en overheidsmaatregelen in deel 2 van de BIO in lijn gebracht met de 2022-versie van de ISO-27002. Naast tekstuele wijzigingen, zijn ook een aantal overheidsmaatregelen geactualiseerd, vanwege nieuwe dreigingen, zoals ransomware. Naast de verhoging van de feitelijke veiligheid, wordt ook geanticipeerd op aanpassingen die in de BIO2.0 zullen worden doorgevoerd. Overheidsorganisaties doen er goed aan deze actualisatie in hun beveiliging door te voeren.

Naast de nieuwe indeling bevat de handreiking BIO2.0-opmaat:

1. geactualiseerde overheidsmaatregelen in reactie op de huidige dreigingen;
2. verwerking van goedgekeurde BIO-wijzigingsverzoeken;
3. correcties van taal- en spelfouten, evenals inconsistenties in vorm en taal.

Als je een BIO-spreadsheet wilt hebben die is geordend volgens NEN-ISO/IEC 27001:2017 (nl), de huidige BIO-versie? Ga dan naar De BIO in Excel.