BIO staat voor Baseline Informatiebeveiliging Overheid. Dat is een Nederlandse norm, specifiek ontwikkeld voor en door de Nederlandse overheid. De norm volgt een groot aantal sectorspecifieke normenkaders op (zoals BIR (baseline informatiebeveiliging rijk), BIG (baseline informatiebeveiliging gemeenten), BIWA (baseline informatiebeveiliging waterschappen) and IBI (interprovenciale baseline informatiebeveiliging))

De norm bevat 136 nadere invullingen van beheersmaatregelen uit ISO 27001.

De BIO is relevant voor zowel Nederlandse overheidsorganisaties, als haar (dienst)leveranciers

Het belangrijkste verschil met ISO 27001 is dat de BIO niet officieel gecertificeerd hoeft te worden. In plaats daarvan levert de organisatie een zogenaamde in-control verklaring (of fit-gap analyse) op. In sommige gevallen kan een auditorganisatie tijdens de reguliere ISO 27001 certificering, ook een audit doen op de geïmplementeerde BIO maatregelen en daar een aanvullende auditverklaring over afleggen.

Eigenschappen

  • Bevat instructies hoe een bestaande ISO 27001 implementatie kan worden uitgebreid met de eisen voortvloeiend uit BIO:2018
  • Bevat alle 136 beheersmaatregelen uit de BIO:2018
  • Voor elke beheersmaatregel is de impact aangegeven, ten opzichte van de standaardimplementatie uit Instant 27001
  • De beheersmaatregelen zijn gelabeld met het betreffende BBN en de rol voor wie ze relevant zijn
  • De in-control verklaring wordt automatisch gegenereerd

Add-ons worden geleverd als losse Confluence space-backup. Instructies voor het importeren en samenvoegen met Instant 27001 worden meegeleverd.

Prijs

€ 995

Prijzen zijn exclusief BTW (lees meer)

Add ons

Naast Instant 27001 zijn ook de volgende uitbreidingen in het Nederlands beschikbaar:

Verder lezen?

All our clients have passed certification the first time.
Join them today!

Order now   Book a demo