BIO staat voor Baseline Informatiebeveiliging Overheid. Dat is een Nederlandse norm, specifiek ontwikkeld voor en door de Nederlandse overheid. De norm volgt een groot aantal sectorspecifieke normenkaders op (zoals BIR (baseline informatiebeveiliging rijk), BIG (baseline informatiebeveiliging gemeenten), BIWA (baseline informatiebeveiliging waterschappen) and IBI (interprovenciale baseline informatiebeveiliging))
De norm bevat 136 nadere invullingen van beheersmaatregelen uit ISO 27001.
De BIO is relevant voor zowel Nederlandse overheidsorganisaties, als haar (dienst)leveranciers
Het belangrijkste verschil met ISO 27001 is dat de BIO niet officieel gecertificeerd hoeft te worden. In plaats daarvan levert de organisatie een zogenaamde in-control verklaring (of fit-gap analyse) op. In sommige gevallen kan een auditorganisatie tijdens de reguliere ISO 27001 certificering, ook een audit doen op de geïmplementeerde BIO maatregelen en daar een aanvullende auditverklaring over afleggen.
Eigenschappen
- Bevat instructies hoe een bestaande ISO 27001 implementatie kan worden uitgebreid met de eisen voortvloeiend uit BIO:2018
- Bevat alle 136 beheersmaatregelen uit de BIO:2018
- Voor elke beheersmaatregel is de impact aangegeven, ten opzichte van de standaardimplementatie uit Instant 27001
- De beheersmaatregelen zijn gelabeld met het betreffende BBN en de rol voor wie ze relevant zijn
- De in-control verklaring wordt automatisch gegenereerd
Add-ons worden geleverd als content voor Confluence of Microsoft 365. De instructies worden meegeleverd.
Prijs
€ 995
Prijzen zijn exclusief BTW (lees meer)