BIO

De norm voor informatiebeveiliging voor overheden

De BIO is het overkoepelende basisnormenkader voor alle overheidslagen. Met onze interne audit of implementatie bent u verzekerd van een professionele toepassing van het normenkader.

Interne audit

Met de interne audit van Enshore Security bent u verzekerd van een professionele controle op uw NEN 7510. Al onze audits worden uitgevoerd onder toezicht van een gecertificeerd auditor. Met een risicogerichte analyse brengen we de punten in kaart die voor uw organisatie belangrijk zijn. Als resultaat ontvangt u een auditrapport met verbeterpunten. Indien gewenst helpen wij bij het toepassen van deze verbeteringen. Zo bent u optimaal voorbereid op uw volgende certificering.

V.a. €3500

    BIO implementatie

    Voor het implementeren van de BIO wordt eerst een interne audit uitgevoerd. Met een analyse brengen we de belangrijke risico’s in kaart en bepalen welke verbeteringen er doorgevoerd moeten worden. Om in de toekomst de normen uit de BIO te hanteren, helpt onze auditor bij het opstellen van een Information Security Management System (ISMS). De implementatie is erop gericht dat uw organisatie zoveel mogelijk zelf uitvoert. Op die wijze is het makkelijker om het ISMS continu te onderhouden en een positief resultaat te behalen bij de certificerende audits.

    V.a. €6000

      FAQ

      Is werken volgens de BIO verplicht?

      Er is wettelijk bepaald dat de BIO moet worden gehanteerd in het digitale verkeer met het Rijk. Voor alle overheidsinstanties is het implementeren van de BIO dus verplicht. 

      Hoe ziet het implementatieproces eruit?

      1. Kick-off 

      2. Nulmeting

      3. Beleid opstellen

      4. Maatregelen doorvoeren

      5. Self assessment

      De begeleiding begint met een kick-off om het implementatieproces te doorlopen. Hiermee zorgen we dat uw medewerkers normaal hun werk kunnen blijven doen, zonder overlast te ervaren. Na de kick-off start het proces met het maken van een nulmeting om de informatiebeveiliging van uw organisatie te peilen. Aan de hand van de nulmeting wordt een beleid opgesteld. Hierin staan de maatregelen die getroffen moeten worden om uw ISMS aan de BIO-normen te voldoen. Vervolgens start de implementatie van operationele maatregelen waarmee we de informatiebeveiliging verhogen. Deze wordt zelfstandig door uw organisatie uitgevoerd en in opvolgende afspraken door ons gecontroleerd. De implementatie wordt na afloop gecontroleerd door middel van een self assessment. Na het afronden met een positief self assessment kunt u bij elke certificerende instelling uw audit aanvragen om uw certificaat te ontvangen. 

      Is de BIO een vervanging voor de BIG, BIR, IBI en BIWA?

      Ja, de BIO vervangt de eerdere baseline voor de gemeenten, waterschappen, provincies en het Rijk.

      Contact

        Marcel Dusink - ISO auditor
        Marcel Dusink

        Gecertificeerd IT-auditor

        Relevante dienstverleningen

        ISMS monitoring

        Monitoring en optimalisatie van uw ISMS

        Pentest

        Controleer uw systeem op kwetsbaarheden