Voor een veilige digitale overheid

Vanaf 1 januari 2019 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Rijk, Gemeenten, Waterschappen en Provincies. Van BIG, BIR, BIR2017, IBI en BIWA naar BIO. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek. Helder, actueel en veilig. 

Verhoogde veiligheid

De BIO verhoogt de informatieveiligheid bij alle bestuurslagen van de overheid. Dat is noodzakelijk, want in het digitale tijdperk werken ondernemers, burgers en overheden steeds vaker digitaal. Daarbij delen zij in toenemende mate gevoelige en vertrouwelijke informatie. Overheden gaan zorgvuldig en professioneel met deze gegevens om.

Gedeelde taal, samenwerken in ketens 

Om de veiligheid verder te vergroten, is sinds 1 januari 2019 de Baseline Informatiebeveiliging Overheid van kracht, afgekort BIO. Tot 2019 hadden alle bestuurslagen een eigen baseline, de BIR (Rijk), BIG (gemeenten), IBI (provincies) en BIWA (waterschappen). Deze baselines zijn (met uitzondering van de BIR2017) voor een groot deel nog gebaseerd op de ISO-normering uit 2005 en lopen achter op de actuele ISO-normen. De BIO is gebaseerd op de actuele, internationale standaard voor informatiebeveiliging (NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002) en heeft risicomanagement als uitgangspunt. 

Minder baselines, meer effect 

Eén gezamenlijke baseline voor alle overheidsorganisaties biedt vele voordelen. Het vergroot de informatieveiligheid en vertrouwen, zorgt voor eenduidigheid en leidt bovendien tot kostenbesparing. 

  • Helder basisniveau van informatiebeveiliging voor alle overheidsorganisaties 
  • Betere afstemming tussen overheidsorganisaties en partners 
  • Verlichten van administratieve lasten omdat er nu aan één beveiligingsnorm moet worden voldaan 
  • Door gemeenschappelijke taal kunnen partijen makkelijker communiceren en effectiever opereren 
  • Eén overheidsbrede baseline betekent een vermindering van onderhoudskosten 
  • Gebaseerd op het internationaal geldende normenkader NEN-ISO/IEC 27001 en NEN-ISO/IEC 27002
  • Uitgangspunt is risicomanagement

Implementatie van de BIO

Uiteraard moet iedere overheidsorganisatie de BIO implementeren. Vanaf 1 januari 2019 zijn alle overheidslagen gestart met de implementatie van de BIO volgens een door elke overheidslaag zelf opgesteld implementatiepad. Om bestuurders en professionals te ondersteunen bij deze transitie is een interbestuurlijk ondersteuningsprogramma opgezet waarin alle overheidslagen betrokken zijn. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties/Directie Informatiesamenleving & Overheid (DIO) is daarbij de opdrachtgever. Het ondersteuningsprogramma is de komende twee jaar bedoeld als stimulans voor een overheidsbrede implementatie van de BIO, zodat alle overheden vanuit één gemeenschappelijk kader werken.

BIO, voor en veilige digitale overheid.