Sinds begin 2019 vervangt de nieuwe Baseline Informatiebeveiliging Overheid (BIO) – die onderdeel is van de Agenda Digitale Overheid - de bestaande baselines voor informatiebeveiliging voor gemeenten, waterschappen, provincies en het Rijk, zoals de Baseline Informatiebeveiliging Gemeenten (BIG) en de Baseline Informatiebeveiliging Rijk (BIR). Met de BIO, die is gebaseerd op ISO-standaarden, is er een gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid.

Wat is de BIO?

De Baseline Informatiebeveiliging Overheid is een doorontwikkeling van de bestaande baselines als BIG en BIR en legt meer nadruk op risicomanagement en minder op specifieke maatregelen. Dit leidt tot minder maatregelen dan in bijvoorbeeld de BIG, maar deze maatregelen zijn wél altijd verplicht. Net als de BIG is ook de BIO gebaseerd op de ISO27002.

Baselinetoets BIO

Voldoen aan de BIO begint met de baselinetoets BIO waarin vragen over beschikbaarheid, integriteit, vertrouwelijkheid en privacy beantwoord dienen. Op basis van deze toets wordt het gewenste beveiligingsniveau vastgesteld. De BIO kent drie niveaus: hoog, midden en laag. Op basis daarvan moeten maatregelen worden genomen.

Kiwa kan u ondersteunen bij de invoering van de BIO. Ook kunnen we onafhankelijk toetsen of en in welke mate uw organisatie aan de BIO voldoet.

Dat doen we als volgt:

  • Baselinetoets BIO – De baselinetoets BIO helpt organisaties te bepalen welk beveiligingsniveau voor hun informatiehuishouding vereist is volgens de BIO. De uitkomsten van de toets kunnen worden gebruikt om vast te stellen of de huidige set maatregelen voldoet aan de BIO. Ook kan met behulp van de baselinetoets BIO een risico-inschatting worden gemaakt bij het opstarten van nieuwe projecten. Kiwa kan ondersteunen bij het uitvoeren van deze baselinetoets;
  • Audit – Op basis van het vastgestelde noodzakelijke beveiligingsniveau kan Kiwa uw organisatie toetsen en hierbij vaststellen of u wel of niet voldoet aan de norm. Uitgangspunt hierbij zijn de maatregelen uit de ISO 27002.
  • Rapportage – Na het onderzoek wordt er een rapportage opgesteld met hierin de feitelijke bevindingen. Per bevinding zal worden aangegeven of u voldoet of niet.


Kiwa - wereldwijde speler op het gebied van het uitvoeren van audits en certifcering - kan u helpen bij alle stappen van het proces en u begeleiden als partner for progress. Wilt u meer weten over BIO baselinetoetsen en BIO audits, neem dan contact op met ons Expert Center Information Security.