De BIO is gebaseerd op internationale standaarden als ISO 27001 en ISO 27002, maar is aangepast aan de specifieke behoeften en context van de Nederlandse overheid. Het doel van de BIO is om te zorgen voor een consistent niveau van informatiebeveiliging binnen de overheid. De BIO bevat hiervoor richtlijnen en best practices op het gebied van informatiebeveiliging, zoals het identificeren en classificeren van informatie, het implementeren van beveiligingsmaatregelen, het trainen van personeel en het omgaan met beveiligingsincidenten.
Baselinetoets BIO
Op basis van de BIO-baselinetoets zijn drie verschillende risicoprofielen gedefinieerd, de Bijzondere Baseline Overheid Netwerken (BBN). Hoe hoger het risicoprofiel, hoe meer maatregelen ingesloten worden. Het BBN-niveau moet vooraf bepaald zijn, zodat bekend is op basis van welke maatregelen een organisatie beoordeeld moet worden.
- BBN1: Dit is het minimale niveau waaraan alle informatiesystemen moeten voldoen op basis van de geldende wet- en regelgeving en algemene beveiligingsprincipes. Dit geldt voor organisaties met informatie die weinig gevoelig is en waarvan de impact van ongeoorloofde toegang of openbaarmaking beperkt is.
- BNN2: Als met persoonsgegevens wordt gewerkt, is BBN2 het minimale niveau. Dit niveau is vergelijkbaar met de eerdere baselines. Dit heeft betrekking op organisaties met informatie die matig gevoelig is en waarvan de impact van ongeoorloofde toegang of openbaarmaking matig is.
- BBN3: BBN3 richt zich op de bescherming van Departementaal Vertrouwelijk gecategoriseerde informatie, waarbij weerstand geboden moet worden tegen een statelijke dreiging/actoren. Hierbij gaat het om organisaties met zeer gevoelige informatie waarvan de impact van ongeoorloofde toegang of openbaarmaking aanzienlijk is.
Kiwa BIO-audit
Als met behulp van de BIO-toets het BBN-profiel van een organisatie is vastgesteld, voert Kiwa de BIO-audit uit. Hierin wordt de organisatie getoetst conform het BBN-risicoprofiel en wordt vastgesteld of wordt voldaan aan de norm. Uitgangspunt hierbij zijn de maatregelen uit de ISO 27002. Na het onderzoek wordt een rapportage opgesteld met hierin de feitelijke bevindingen.
Over Kiwa
Informatie is voor veel bedrijven en organisaties steeds waardevoller voor de dagelijkse bedrijfsvoering, maar brengen ook veiligheidsrisico’s met zich mee. Uw informatie moet daarom worden beveiligd. Kiwa beschikt over experts op het gebied van informatiebeveiliging die ruime ervaring hebben met certificeringstrajecten op het gebied van ICT- en informatiebeveiliging in de meest uiteenlopende branches.
Meer informatie
Wilt u meer weten? Neem dan contact met ons op via +31 88 998 4900 of nl.cybersecurity@kiwa.com.