BIO

Afgelopen januari 2020 is met de komst van het nieuwe normenkader op informatieveiligheid, de Baseline Informatiebeveiliging Overheid (BIO), het een en ander veranderd. Proceseigenaarschap en het in kaart brengen van mogelijke risico’s in combinatie met nemen van daadwerkelijke beheersmaatregelen om deze risico te beperken, moeten inzichtelijk worden gemaakt. Dit betekent dat het huidige in 2017/2018 vastgestelde informatieveiligheidsbeleid op tactisch en strategisch niveau opnieuw moet worden vastgesteld. En dat op basis van de BIO-richtlijnen er een nieuwe inhoudelijke planning moet gaan volgen. Als basis voor dit nieuwe proces-denken is er de afgelopen maanden hard gewerkt om de eerder gelegde basisstructuur op Informatieveiligheid en privacy verder te uit te bouwen.