BIO certificering & audit

Informatiebeveiliging is binnen ISO onder andere ondergebracht in de ISO 27000 serie. In de managementsysteemstandaard ISO 27001 bevat Bijlage A de beheersdoelstellingen en beheersmaatregelen die een organisatie dient te overwegen bij de implementatie van haar informatiebeveiligingsmanagementsysteem.

Specifiek voor de overheid is een set aan beheersmaatregelen ontwikkeld onder de naam BIO (Baseline Informatiebeveiliging Overheid). Dit normenkader is van toepassing op het Rijk, Gemeenten, Waterschappen en Provincies.

Waarom?

De BIO beoogt de beveiliging van informatie binnen alle bestuurslagen en bestuursorganen van de overheid te bevorderen, zodat alle onderdelen erop kunnen vertrouwen dat onderling uitgewisselde gegevens, in lijn met wet- en regelgeving, passend beveiligd zijn. Het maatschappelijk verkeer kan hiermee vertrouwen op een verantwoord informatiebeveiligingsbeleid.

BIO certificering

Tijdens de certificering tegen deze norm worden de extra beheersmaatregelen zoals opgenomen in de BIO beoordeeld. Indien een overheidsinstelling deze beheersmaatregelen aantoonbaar effectief heeft geïmplementeerd wordt een aanvullend certificaat uitgereikt, waarin wordt bevestigd dat de organisatie aan deze extra beheersmaatregelen voldoet.

Hoe werkt het?

Brand Compliance kan de beheersmaatregelen uit de BIO direct mee beoordelen tijdens het reguliere certificatietraject van ISO 27001. Het is voor organisaties ook mogelijk om in een later stadium de aanvullende beheersmaatregelen te certificeren, als onderdeel van de ISO 27001.