BIO2: informatieveiligheid voor de overheid, praktisch geregeld.
De Baseline Informatiebeveiliging Overheid is het verplichte kader voor publieke organisaties. Wij vertalen BIO2 naar maatregelen die kloppen met de eisen én met de bestuurlijke werkelijkheid.
Het baseline-kadervoor publieke organisaties.
De Baseline Informatiebeveiliging Overheid (BIO) is het gemeenschappelijke normenkader voor de hele overheid, gebaseerd op ISO 27001 en 27002. De doorontwikkeling, BIO2, sluit nog dichter aan op de internationale norm. Voor gemeenten, provincies en uitvoeringsorganisaties is voldoen aan de baseline verplicht. Wij helpen u dat aantoonbaar te doen, met aandacht voor de politieke en bestuurlijke context.
- Verplicht kader voor de hele overheid
- Gebaseerd op ISO 27001 en 27002
- Aantoonbaar voldoen met werkbare maatregelen
- Oog voor de bestuurlijke en politieke context
Van nulmetingtot aantoonbaar voldoen.
Een aanpak die past bij de manier waarop publieke organisaties werken en verantwoorden.
Nulmeting
Waar staat u ten opzichte van de baseline? We bepalen de scope en de belangrijkste gaten.
Risico & maatregelen
Risicogericht de juiste beheersmaatregelen kiezen, passend bij uw taken en gegevens.
Implementatie
Maatregelen doorvoeren en de organisatie meenemen, met oog voor draagvlak.
Verantwoording & borging
Aantoonbaar voldoen, klaar voor ENSIA of andere verantwoordingsvormen, en structureel borgen.
Wij zitten aan beidekanten van de tafel.
Onze consultants werken zelf óók als auditor voor certificerende instellingen, waaronder DEKRA-netwerkpartner. Daardoor kennen we de eisen van binnenuit, en die ervaring brengen we mee in uw traject zodat u in één keer gecertificeerd wordt.
Antwoord op demeest gestelde vragen.
Mist u iets? Stel uw vraag direct in een kennismaking.
Wat is het verschil tussen BIO en BIO2?
De BIO is het bestaande normenkader voor de overheid. BIO2 is de doorontwikkeling die nauwer aansluit op de nieuwste versie van ISO 27001 en 27002. Wij houden de actuele eisen voor u bij en richten uw systeem toekomstvast in.
Voor wie is BIO2 verplicht?
De baseline geldt voor de hele overheid: gemeenten, provincies, waterschappen, het Rijk en veel uitvoeringsorganisaties. Ook organisaties met een publieke taak krijgen er vaak mee te maken via hun opdrachtgever.
Hoe verhoudt BIO2 zich tot ISO 27001?
BIO2 is gebaseerd op ISO 27001 en 27002. Wie volgens de baseline werkt, heeft veel gemeen met een ISO 27001-systeem. Vaak combineren we beide, zodat u zowel aan de overheidseis voldoet als internationaal aantoonbaar bent.
Wat kost een BIO2-traject?
Dat hangt af van uw omvang, taken en startpositie. We bepalen de investering na een gratis intake. Plan een kennismaking voor een indicatie.
Wat heeft dit met ENSIA te maken?
ENSIA is de jaarlijkse verantwoording over informatiebeveiliging voor gemeenten. Een goed ingericht systeem op basis van de baseline maakt die verantwoording aanzienlijk eenvoudiger. Wij richten het zo in dat ENSIA geen jaarlijkse stress wordt.
Begrijpen jullie de politieke context?
Ja. We hebben ervaring met de overheid en weten dat informatieveiligheid daar ook een bestuurlijk en politiek onderwerp is. We houden daar in aanpak en communicatie rekening mee.
Spar met eensenior consultant.
Een kennismaking van 30 minuten, concreet en zonder verkooppraat. U hoort welke route bij uw organisatie past.