BIO staat voor Baseline Informatiebeveiliging Overheid. Dat is een Nederlandse norm, specifiek ontwikkeld voor en door de Nederlandse overheid. De norm volgt een groot aantal sectorspecifieke normenkaders op (zoals BIR (baseline informatiebeveiliging rijk), BIG (baseline informatiebeveiliging gemeenten), BIWA (baseline informatiebeveiliging waterschappen) and IBI (interprovenciale baseline informatiebeveiliging))
De norm bevat 136 nadere invullingen van beheersmaatregelen uit ISO 27001.
De BIO is relevant voor zowel Nederlandse overheidsorganisaties, als haar (dienst)leveranciers
Het belangrijkste verschil met ISO 27001 is dat de BIO niet officieel gecertificeerd hoeft te worden. In plaats daarvan levert de organisatie een zogenaamde in-control verklaring (of fit-gap analyse) op. In sommige gevallen kan een auditorganisatie tijdens de reguliere ISO 27001 certificering, ook een audit doen op de geïmplementeerde BIO maatregelen en daar een aanvullende auditverklaring over afleggen.
Eigenschappen
- Bevat instructies hoe een bestaande ISO 27001 implementatie kan worden uitgebreid met de eisen voortvloeiend uit BIO:2018
- Bevat alle 136 beheersmaatregelen uit de BIO:2018
- Voor elke beheersmaatregel is de impact aangegeven, ten opzichte van de standaardimplementatie uit Instant 27001
- De beheersmaatregelen zijn gelabeld met het betreffende BBN en de rol voor wie ze relevant zijn
- De in-control verklaring wordt automatisch gegenereerd
Add-ons worden geleverd als losse Confluence space-backup. Instructies voor het importeren en samenvoegen met Instant 27001 worden meegeleverd.
Prijs
€ 995
Prijzen zijn exclusief BTW (lees meer)
Add ons
Naast Instant 27001 zijn ook de volgende uitbreidingen in het Nederlands beschikbaar:
- NEN 7510 add-on
- MedMij add-on
- BIO add-on
- ISO 9001 add-on
- ISO 20000-1 add-on
- ISO 22301 add-on
- ISO 27017 add-on
- ISO 27701 add-on