Wilt u inschrijven op een project bij de overheid en verlangen zij dat u aan de fitgap BIO voldoet? Krijgt u ellenlange vragenlijsten toegestuurd over data security? Kunt u hier wat hulp bij gebruiken? Lees dan even verder, De Vaart kan u helpen!

Wat is fitgap Baseline Informatiebeveiliging Overheid?

Baseline informatiebeveiliging Overheid (BIO) is van kracht vanaf 1 januari 2020. BIO is een vervanging van bestaande baselines betreffende informatieveiligheid voor het rijk, gemeenten, waterschappen en provincies. Voorheen had iedere overheidslaag zijn eigen baseline, nu is er één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, op basis van internationaal erkende en actuele ISO-normen.

Eigenlijk is de BIO een update van de BIG (Baseline Informatiebeveiliging Gemeenten). Er wordt in de BIO, die gebaseerd is op ISO 27001, nadruk gelegd op risicomanagement. Er zijn 3 basisbeveiligingsniveaus met bijbehorende beveiligingseisen. Deze niveaus zijn gebaseerd op kans en impact die voortkomen uit beschikbaarheid, integriteit en vertrouwelijkheid. Ieder niveau bestaat uit een aantal controles, verplichte overheidsmaatregelen en verantwoordings- en toezichtregime.

Basisbeveiligingsniveau 1 (BBN 1)

Alle overheidssystemen moeten minimaal voldoen aan dit niveau. Hieronder valt o.a. het volgen van wet- en regelgeving, AVG en algemene beheersmaatregelen. Dit niveau gaat over openbare en niet-gevoelige informatie.

Basisbeveiligingsniveau 2 (BBN 2)

Hier ligt de focus op het bewust beschermen van veelgebruikte informatie. Er wordt vertrouwelijke informatie verwerkt en incidenten kunnen leiden tot commotie. Veiligheid van andere systemen is op dit niveau afhankelijk van de veiligheid van het eigen systeem.

Basisbeveiligingsniveau 3 (BBN 3)

Actieve bescherming van vertrouwelijke en kritische informatie vindt op dit niveau plaats. Het gaat hier om zeer gevoelige informatie, waarbij verlies ervan een hele grote impact heeft.

Voor wie is de BIO van toepassing?

De BIO is van toepassing op de volgende bestuursorganen:

  • Decentrale overheden
  • Provincies
  • Waterschappen
  • Gemeentes
  • Rijksoverheid
  • Zelfstandige bestuursorganen
  • Agentschappen
  • Rechtspersonen met een wettelijke taak
  • Overige uitvoeringsorganisaties
  • Gemeenschappelijke organen en openbare lichamen waar het Rijk in deelneemt

Waarom de BIO?

Het doel van de Baseline Informatiebeveiliging Overheid is het beschermen van de informatie(-systemen) bij de overheid. Er dient door de bestuursorganen te worden toegezien op onderling uitgewisselde gegevens zijn beveiligd, in overeenkomst met wet- en regelgeving.
Dus als u voor de overheid wenst te werken, dan zult u aan de BIO richtlijn moeten voldoen!

Implementatie van fitgap BIO

Om de fitgap BIO goed en op pragmatische wijze te implementeren is het belangrijk dat door of met een deskundige gebeurt. Anders bestaat het risico dat u een molensteen om uw nek krijgt. De Vaart is deskundig!

De Vaart begint met een GAP analsye om de hiaten bloot te leggen. Op basis van de resultaten gaan we aan de slag. De nodige documenten worden in samenwerking met u opgesteld en geborgd in een management systeem. Een management systeem is dus een set van op maat gemaakte organisatie- en procesbeschrijving die een leidraad vormt voor de beheersing van de activiteiten.

Een goed ingericht management systeem is een, maar ook bewustzijn bij de medewerkers is van cruciaal belang. De Vaart ondersteunt u om bewustzijn te creëren over onveilig gedrag bij medewerkers. Een groot deel van de incidenten vinden hun oorsprong bij eigen mensen.

Wat kan De Vaart voor u betekenen in het kader van fitgap BIO ?
De Vaart kan:

  • Uitleggen wat er van u wordt verwacht als u met de vraag om fitgap BIO wordt geconfronteerd.
  • Bepalen wat in uw geval de beste / pragmatische wijze is om te voldoen aan de eisen zonder dat we de hele bedrijfsvoering op z’n kop hoeven te zetten.
  • Opzetten van het managementsysteem om aan de eisen te voldoen
  • Schrijven van de beantwoording voor het indienen van het fitgap BIO

Begeleiding & advies bij de BIO? neem contact op

De Vaart heeft al vele jaren ervaring met informatiebeveiliging en de regelgeving die daarbij komt kijken. Wilt u de fitgap BIO implementeren en vraagt u zich af wat dit voor uw organisatie betekent? Neem dan contact met ons op. Bel +31 (0)10 26 88 015 of mail naar info@devaart.nl. Onze adviseurs voorzien u graag en geheel vrijblijvend van het juiste advies.