Naar de inhoud Naar de navigatie
Afbeeldingsinformatie

BIO (Baseline Informatiebeveiliging Overheid)

Beschrijving

Gemeenschappelijk normenkader en verplichte maatregelen voor de beveiliging van de informatie(systemen) van de overheid. De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) voor het eerst vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, BIR en IBI.

De BIO is:

Elke bestuurslaag heeft besloten de bestaande eigen baseline voor informatiebeveiliging te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG (Baseline Informatiebeveiliging Gemeenten), BIR (Baseline Informatiebeveiliging Rijksdienst), BIWA (Baseline Informatiebeveiliging Waterschappen) en IBI (Interprovinciale Baseline Informatiebeveiliging).

Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen.

Een actuele PDF-versie van de BIO is ontsloten op cip-overheid.nl en bio-overheid.nl.
Een actuele versie van de Excel-variant, een overzicht met alleen BIO-maatregelen en BIO-controls is te bekijken en downloaden op bio-overheid.nl. Daar zijn ook de meest gestelde vragen over de BIO te raadplegen.

Handreiking BIO2-opmaat

In de Kamerbrief Voortgang informatieveiligheid overheid van 18 maart 2021 staat dat het streven is om informatieveiligheid bij de overheid een wettelijke basis te geven. De staatssecretaris Digitalisering wil dit doen via een zorgplicht waaraan nadere regels kunnen worden gesteld, zoals de BIO (zie Kamerbrief Generiek kader voor vitale digitale processen van de overheid van 29 september 2022).

Eind 2022 trad de herziene Netwerk- en informatiebeveiligingsrichtlijn (NIB2) in werking. Deze Europese richtlijn moet binnen 21 maanden in nationale wetgeving, de Cyberbeveiligingswet (Cbw), worden omgezet. De BIO2 zal aan de Cbw worden gekoppeld, waardoor de BIO2 naar verwachting in oktober 2024 in werking treedt.

In afwachting hiervan is in 2022 besloten om een handreiking op te stellen. Deze maakt duidelijk welke BIO-overheidsmaatregelen geactualiseerd moeten worden, om een aantal nieuwe dreigingen het hoofd te kunnen bieden. Hoewel deze handreiking geen formele status heeft, wordt overheidsorganisaties sterk aanbevolen om de aanpassingen door te voeren. Dit verhoogt niet alleen de feitelijke veiligheid, maar bereidt organisaties ook voor op de komende aanpassingen in de BIO2.

Handreiking BIO2-opmaat
BIO2

Hulpbronnen voor BIO-toepassing in de praktijk

Het CIP (Centrum Informatiebeveiliging en Privacybescherming) ontwikkelt in samenwerking met het ministerie van BZK de zogenaamde BIO Thema-uitwerkingen, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. BIO Thema-uitwerkingen worden ontsloten die op NORA online in de ISOR (Information Security Object Repository).

Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid en in het forum op Pleio (vereist lidmaatschap):

cip-overheid.nl
bio-overheid.nl
cip.pleio.nl

Ook de Informatiebeveiligingsdienst (IBD), de sectorale CERT/CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO.

informatiebeveiligingsdienst.nl/producten/

Herkomst en positionering

Organisatie: Regering
Brontype: Wet of ministerieel besluit
Externe verwijzing: https://bio-overheid.nl/media/13kduqsi/bio-versie-104zv_def.pdf

Binnen NORA

Interne verwijzing:
Laag binnen het NORA Vijflaagsmodel: 1

Status en versiebeheer

ID
BIO
Status actualiteit
Actueel
Status toelichting
Versie 1.0 van de BIO dateert van 2018, net als versie 1.01 en 1.02. In 2019 is versie 1.03 en 1.04 uitgebracht. In 2020 is versie 1.04zv verschenen. Versie 1.04zv is de meest actuele versie van de BIO. Er komt een herziening van de BIO.
Publicatiedatum
2020-06-17

Relaties vanuit deze bron

BIO (Baseline Informatiebeveiliging Overheid) Is gerelateerd aan BIG (Baseline Informatiebeveiliging Gemeenten) Bron

BIR (Baseline Informatiebeveiliging Rijksdienst) Beleidskader BIWA (Baseline Informatiebeveiliging Waterschappen) Bron BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) Organisatie CIP (Centrum Informatiebeveiliging en Privacybescherming) Organisatie IBD (Informatiebeveiligingsdienst) Organisatie IBI (Interprovinciale Baseline Informatiebeveiliging) Bron NEN-ISO/IEC 27001 Standaard, FS-Standaard NEN-ISO/IEC 27002 Standaard, FS-Standaard

De betekenis die mensen geven aan gegevens in een context.

Naar de pagina met de definitie van ‘informatie’

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’
Overgenomen van "https://www.noraonline.nl/index.php?title=BIO_(Baseline_Informatiebeveiliging_Overheid)&oldid=91759"