Nieuwe versie van de Baseline Informatiebeveiliging Overheid
De Nederlandse overheid voert een nieuwe versie in van de Baseline Informatiebeveiliging Overheid (BIO2). Dit uniforme normenkader, dat geldt voor Rijk, gemeenten, provincies en waterschappen, stapt af van vaste beveiligingsniveaus en kiest voor een explicietere risicogerichte aanpak.
De BIO2 is gebaseerd op de geüpdatete internationale standaarden NEN-EN-ISO/IEC 27001 en 27002. De belangrijkste verandering is het vervangen van de eerdere drie Basisbeveiligingsniveaus (BBN’s) door een methode waarmee overheidsinstanties hun beveiligingsmaatregelen direct kunnen afstemmen op specifieke risico's.
De nieuwe norm verlicht sommige maatregelen, maar is op andere punten verzwaard als gevolg van de aanstaande NIS2-richtlijn (via de Nederlandse Cyberbeveiligingswet of Cbw).
Verplichte zelfregulering
Vanaf 24 september 2025 is de BIO2 verplichte zelfregulering voor provincies, waterschappen en het Rijk. Voor gemeenten blijft de eerdere versie (BIO 1.04) verplicht totdat de Cbw in werking treedt.
De uniforme BIO2 moet de informatieveiligheid versterken, de administratieve lasten verlichten en de aansluiting op internationale regelgeving verbeteren. De BIO2 zal naar verwachting worden opgenomen in de ministeriële regeling van de Cyberbeveiligingswet.
Meer over Security
Over Witold Kepinski
