Overheid en informatiebeveiliging: de BIO

BIO: De Nederlandse overheid is onderverdeeld in vier grote delen: het Rijk, de provincie, de gemeente, en het waterschap. En zoals in Nederland vaker het geval is, zijn deze onderdelen vaak zelfstandig bezig met het oplossen van problemen. Dat is niet zo bijzonder, maar in deze tijd van toenemende digitalisering is samenwerking misschien nog niet zo’n gek idee. 

Op het gebied van informatiebeveiliging en privacy bijvoorbeeld. De laatste jaren is het tot alle overheidslagen doorgedrongen dat deze onderwerpen op dezelfde manier behandeld moeten worden. Bij elke overheidslaag zal er schade optreden wanneer systemen niet beschikbaar zijn. Bij elke overheidslaag zal er schade optreden wanneer de gegevens niet integer zijn. Bij elke overheidslaag moeten beveiligingsmaatregelen worden genomen.  

BIO en ISO 

De BIO (Baseline Informatiebeveiliging Overheid) beschrijft aan welke ISO 27002 normen moet worden voldaan. ISO 27002 is een praktische richtlijn die is bedoeld om organisaties hun informatiebeveiliging structureel vorm te laten geven, en op die manier de vertrouwelijkheid, beschikbaarheid en integriteit van die informatie te borgen. De BIO geeft dus aan welke bedreigingen en maatregelen er voor de overheid bestaan, en die worden getoetst aan deze ISO norm. 

Het kader van de BIO bestaat uit onder andere de volgende onderdelen: 

  • Personeel (denk aan de Verklaring Omtrent Gedrag) 

  • Toegangsbeveiliging
  • Cryptografie
  • Ontwikkeling van informatiesystemen
  • Backup
  • Beveiliging tegen malware 


Dit is slechts een klein deel van alle zaken die door de BIO gemonitord worden! Er is wel aan te zien dat de BIO een heel groot speelveld heeft. In het document BIO Versie 1 staat alles toegelicht. Let goed op dat er in dit document expliciet wordt vermeld dat de BIO de ISO normen niet vervangt! 

Verplicht 

De BIO is sinds 1 januari 2018 verplicht voor de gehele overheid. De burger heeft er recht op dat er integer en professioneel met zijn/haar gegevens wordt omgegaan. En vanzelfsprekend ook met gegevens van organisaties. De digitalisering is ondertussen dusdanig voortgeschreden dat dit een must is. Een overheid kan het zich niet veroorloven hier niet de grootste aandacht aan te schenken.  

Training 

Nederland zou Nederland niet zijn als er ook op dit gebied niet een cursus inclusief certificatie ontstond. Dat is de training voor Certified BIO Professional. Dit is een praktische training waarmee deelnemers (na certificering natuurlijk, je moet er wel wat voor doen!) aan kunnen tonen dat ze theoretische kennis van de BIO hebben, en er praktische invulling aan kunnen geven. En deelnemers kunnen hun overheidsonderdeel helpen om de BIO verder in te richten en vorm te geven. Ook deelnemers van buiten de overheid kunnen hun voordeel met deze training doen, zeker als ze bij bedrijven werken die met of voor de overheid werken. Al met al een uitgelezen mogelijkheid om mee te doen en te denken met de manier waarop de Nederlandse overheid een grote professionaliseringsslag wil maken in het kader van informatiebeveiliging!  

Stay Connected

More Updates

IT Talentprogramma 2022

Inleiding In een grijs verleden was je al een IT Talent als je tot 16 kon tellen. Want dan had je kans dat je wist

Ransomware in 2021

Wat is ransomware en hoe kan je je bedrijf beveiligen? Gegevensinbreuk, cyber-aanvallen, en ransomware aanvallen zorgen ervoor dat honderden bedrijven per jaar moeten sluiten. Ransomware

Ontwikkeling en beheer met WordPress

To WordPress or not to WordPress

Wist je dat de programmeertaal Python is geschreven in de programmeertaal C? Niet voor niets wordt de basisversie van Python dan ook wel eens aangeduid

Op de hoogte blijven van de nieuwste trainingen?

Schrijf je in voor onze nieuwsbrief!

Inschrijven nieuwsbrief