Wat is het?
We vertalen de Baseline Informatiebeveiliging Overheid 2.0 naar concrete maatregelen en een werkend beheersproces, aansluitend op de ISO 27001-structuur waarop BIO 2.0 is gebaseerd. Zo wordt voldoen aan de baseline geen papieren exercitie, maar iets dat je organisatie echt doet en kan aantonen.
Voor wie?
Voor overheidsorganisaties en hun leveranciers die aantoonbaar aan de BIO moeten voldoen.
Wat het oplevert.
- Concrete maatregelen die aansluiten op BIO 2.0
- Een werkend beheersproces dat naleving aantoonbaar maakt
- Aansluiting op de ISO 27001-structuur
- Een startpunt-nulmeting en een route naar compliance
Onze aanpak.
-
Nulmeting
We bepalen je startpunt ten opzichte van BIO 2.0.
-
Inrichten
We vertalen de baseline naar maatregelen die passen bij je risicoprofiel en organisatie.
-
Borgen
We zorgen dat naleving aantoonbaar en herhaalbaar wordt in een beheersproces.
Veelgestelde vragen.
- Wat is BIO 2.0?
- De Baseline Informatiebeveiliging Overheid 2.0 is de norm voor informatiebeveiliging bij de overheid, gebaseerd op de ISO 27001-structuur.
- Geldt de BIO ook voor leveranciers?
- Vaak wel. Lever je aan de overheid, dan word je via contracten meestal gehouden aan (delen van) de BIO.
- Beginnen jullie met een nulmeting?
- Ja. We bepalen eerst je startpunt ten opzichte van BIO 2.0, zodat de implementatie gericht en efficiënt verloopt.