Overheid heeft nieuwe BIO2-richtlijn voor beveiligen van systemen
De Nederlandse overheid heeft een nieuwe richtlijn voor het beveiligen van systemen en informatie, de Baseline Informatiebeveiliging Overheid 2 (BIO2). De BIO2 is de opvolger van de Baseline Informatiebeveiliging Overheid en is een normenkader voor informatiebeveiliging binnen de overheid, waarbij risicomanagement centraal staat. Het biedt richtlijnen, algemene principes en verplichte overheidsmaatregelen voor het verbeteren van informatiebeveiliging binnen de overheid.
Het doel van de BIO is om de informatieveiligheid overheidsbreed op een gemeenschappelijk basisniveau te brengen. Concreet gaat het om zaken als het gebruik van multifactorauthenticatie, het aanbieden van een wachtwoordmanager aan medewerkers, het monitoren van accounts met bijzondere rechten, het uitvoeren van penetratietests en bewustwordingsprogramma’s voor personeel, maar ook zaken met betrekking tot proceseigenaren, toeleveringsketens, afspraken met leveranciers en het altijd testen van grote wijzigingen in de productieomgeving.
"De BIO2 weerspiegelt de internationale beveiligingsnormen (NEN-EN-ISO/IEC 27001:2023 (nl) en NEN-EN-ISO/IEC 27002:2022 (nl)) en vervangt de indeling in 3 Basisbeveiligingsniveaus (BBN’s) uit de vorige BIO versies, door een explicietere risicogerichte benadering. Hiermee kunnen overheidsinstanties maatregelen afstemmen op specifieke risico’s, zonder vast te zitten aan de 3 beveiligingsniveaus", zo laat Digitale Overheid weten, een initiatief van het ministerie van Binnenlandse Zaken.
Het Overheidsbreed Beleidsoverleg Digitale Overheid heeft de BIO2 gisteren vastgesteld. De nieuwe richtlijn gaat direct in als verplichtende zelfregulering voor provincies, waterschappen en het Rijk, en als richtinggevend kader voor gemeenten.
De BIO1 moeten aanhouden zo voor de valreep van de BIO2 is niet tof. Gukkig zijn we hier met de voorlopige aan de slag gegaan. Nu de wijzigingen bijwerken.
Het is niet geweldig, maar beter dan niets.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkspecialist
Maak jij gemeente Delft digitaal sterker met jouw kennis van netwerken? Wil jij werken met een state-of-the-art netwerk en meebouwen aan de digitale toekomst van Delft? Bij ons combineer je strategie en uitvoering: van het ontwerpen van netwerkarchitectuur tot het oplossen van complexe incidenten. Zo maak jij écht impact, niet alleen op onze organisatie, maar op heel de stad.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?