Op zoek naar implementatie ondersteuning bij de BIO?
Als je meedoet in een aanbesteding voor het leveren van diensten en producten aan het Rijk, Gemeenten, Waterschappen en Provincies, dan kan je te maken krijgen met de Baseline Informatiebeveiliging Overheid (BIO). LinQer heeft in de afgelopen jaren meerdere organisaties succesvol begeleid bij het invullen van de AVG BIO FitGap Analyse. En bij de daaropvolgende implementatie van maatregelen om volledig te voldoen aan de BIO.
Wat is de BIO ?
De BIO is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, Gemeenten, Provincies en Waterschappen). Het is één normenkader voor informatiebeveiliging binnen de gehele overheid. Het normenkader is gebaseerd op de ISO 27001, de ISO 27002, de ISO 27017, de ISO 27018 en de ISO 27701. Best veel dus.
Waaruit bestaat onze implementatie ondersteuning?
De afgelopen jaren hebben we meerdere organisaties succesvol ondersteunt bij het invullen van de AVG BIO FitGap Analyse. En bij de daaropvolgende implementatie van maatregelen om volledig te voldoen aan de BIO eisen. Het invullen moet vaak klaar zijn voor een bepaalde datum. Organisaties die nog niet over een ISO 27001 certificaat beschikken vinden dit lastig. Er is dan bijvoorbeeld nog geen beleid geimplementeerd om aan bepaalde maatregelen te voldoen.
Gelukkig geeft de BIO de mogelijkheid om in een aanbestedingstraject aan te geven aan welke maatregelen de organisatie nog niet voldoet, wat hiervoor nodig is, en wanneer dit is opgelost. Dit geeft de ruimte om de implementatie gestructureerd en grondig aan te pakken. Hier kunnen onze instrumenten goed bij ondersteunen.
Onze instrumenten.
Op basis van onze ervaring hebben we een BIO Compliance raamwerk opgezet. Deze bestaat enerzijds uit de eisen en anderzijds uit de benodigde best practices om hier invulling aan te geven. Het BIO compliance raamwerk met bijbehorende best practices is opgenomen in Confluence. Deze is eenvoudig te kopiëren naar de Confluence omgeving van jouw organisatie. Zo is er geen sprake van een vendor lock-in. En kan je snel aan de slag met de AVG BIO FitGap analyse.
Invullen AVG BIO Fit Gap analyse.
Bij het invullen van de AVG BIO FitGap analyse wordt gekeken welk beleid en procedures al beschikbaar zijn in jouw organisatie. Deze nemen we op in het compliance raamwerk. Voor het beleid en procedures die nog ontbreken zijn de standaard best practices herbruikbaar.
Implementatie van de ontbrekende maatregelen.
De maatregelen van de BIO vertellen je niet hoe je het praktisch en werkbaar kan inrichten. Een maatregel zegt bijvoorbeeld dat je toegangsbeveiliging moet inrichten. Maar de invulling van het hoe en wat is aan jouw organisatie. Met de best practices van linQer wordt een algemeen gewenste invulling van een maatregel gegeven. Het is hierdoor eenvoudig om deze best practice aan te passen naar wat praktisch en werkbaar is binnen jouw organisatie.
Het aanpassen van een best practice wordt gedaan door de medewerkers van jouw organisatie. Hiervoor wordt een kernteam samengesteld met vertegenwoordigers van verschillende afdelingen die verstand hebben van hun werkproces. Zij vertalen de best practices naar praktisch en werkbaar beleid dat onderdeel is van de werkprocessen van hun afdeling.
Als de best practices zijn vertaald naar praktisch en werkbaar beleid, dan is het mogelijk om aan te tonen dat het beleid wordt toegepast. De resultaten vormen een dossier die door de aanbestedende organisatie te beoordelen is. Maar je kan deze ook gebruiken om je bijvoorbeeld te laten certificeren tegen de ISO 27001.
Meer weten over implementatie ondersteuning?
We vertellen geheel vrijblijvend graag meer over onze implementatieondersteuning. Zodat je een goed beeld krijgt van hoe we dit doen. Desgewenst kunnen we de geschetste aanpak ook aanpassen naar jouw specifieke wensen.