IT Audit & Assurance, Managed Cloud, Managed Security, Transitie

De BIO Thermometer

Avensus IT Audit & Assurance helpt met BIO-implementatie bij gemeenten

Gemeenten moeten vanaf 2020 voldoen aan de nieuwe Baseline Informatiebeveiliging Overheid (BIO). Dit nieuwe normenkader is de opvolger van de BIG, BIWA, BIR en IBI. Er blijkt voor veel instanties nog veel werk aan de winkel. Avensus heeft een product ontwikkeld om hen te helpen. De BIO Thermometer.

Gemeenten en partners waarmee zij samenwerken moeten hun informatie(- systemen) goed beveiligen. Bovendien dragen zij verantwoordelijkheid voor de beveiliging van onderling uitgewisselde gegevens en moet alle relevante data voor burgers goed beschikbaar zijn.

Daar bestond voorheen de BIG voor. Dat was een norm op basis van de NEN/ISO 27002:2007, waaraan een aantal overheidsnormen werden toegevoegd. In de praktijk ontstonden er lijsten met 300 tot 400 te nemen maatregelen.

De grootste verschillen tussen de BIO en de BIG/BIR/BIWA zijn:
• Het aantal maatregelen (bijna 60% minder)
• Meer nadruk op risicomanagement
• 3 Basisbeveiligingsniveaus (BBN’s)
• Het uitvoeren van een GAP-analyse, welke invulling geeft aan he basisbeveiligingsniveau van informatie(-systemen)
• Toewijzing van maatregelen op eindverantwoordelijke(n)

Het is een gegeven dat de BIG zelden op voldoende niveau is geïmplementeerd. Gemeenten werken met tal van applicaties en systemen. Het is vaak onduidelijk welke maatregelen waar geïmplementeerd moeten worden. Veel instanties missen het overzicht om het behapbaar te houden.

BIO: de nieuwe norm

De BIO is net als de BIG opgebouwd op basis van de ISO 27001, echter wel met behulp van de meest recente normering uit 2017. De BIO bevat echter 60 procent minder maatregelen in tegenstelling tot de BIG en is gebaseerd op risico’s in plaats van maatregelen.

De GAP-analyse is een belangrijke eerste stap, deze wordt uitgevoerd op alle generieke maatregelen die gemeente-breed zijn ingericht. Het helpt de basis te bepalen, waaruit duidelijk wordt waar de instantie aan moet werken. De consultants en auditors van Avensus ondersteunen overheidsinstanties en andere organisaties op het gebied van security, privacy en Assurance. Belangrijke thema’s daarbij zijn de ISO 27001-normering en de implementatie daarvan, net als jaarlijkse audits en ondersteuning voor ENSIA- en DigiD-normeringen voor gemeenten, waterschappen en provincies. Onze consultants zijn in staat om uw gemeente te ondersteunen in de uitvoer van bovenstaande stappen. Gebruikmaken van de Avensus BIO Thermometer. Hier onder kan je bovenstaande blog in een whitepaper-vorm downloaden.

  • Whitepaper - De BIO Thermometer

Meer weten?

Wij helpen je graag verder

+31 (0) 36 539 3100
info@avensus.nl

Gerelateerd

Menu