De Baseline Informatiebeveiliging Overheid is het kader voor informatiebeveiliging binnen de overheid. De BIO versie 2.0 (BIO2) is tot stand gekomen na een evaluatie van de huidige BIO en sluit aan op de ontwikkelingen rondom de NIS2-richtlijn.
In de NIS2 is vastgelegd dat de BIO2 geen advies is, maar wettelijk wordt vastgelegd en dus een verplichting wordt.
Een overheidsinstantie heeft de plicht om de organisatie veilig te houden en de risico’s te beperken.
Omdat de Cbw waarschijnlijk halverwege 2025 wordt gelanceerd, zullen overheidinstanties er al vanaf begin 2025 mee aan de slag moeten:
- Overheden zijn vanaf de lancering van NIS2 wettelijk verplicht om aan de eisen van de NIS2 te voldoen én aan de eisen van de BIO2
- Aanbevolen wordt om een nul-meting audit uit te voeren
- Ook relevante leveranciers aan overheden moeten voldoen aan de nieuwe wetgeving
Controle door de RDI
De Rijksinspectie voor Digitale Infrastructuur (RDI) is aangewezen als toezichthouder voor de overheid. De RDI gaat toezicht houden op het hele stelsel van informatieveiligheid en baseert zich hierbij met name op informatie die voortkomt uit bestaande verantwoordings- en toezichtsstructuren.
Daarom is juist nu de tijd om in actie te komen, zodat de organisatie in staat is om maatregelen te treffen, nog voordat ze gecontroleerd gaan worden.
Vooruitlopend op de nieuwe BIO is alvast de handreiking BIO2-opmaat gepubliceerd.
Bron: bio-overheid