BIO – BIG – BIR
Bij verschillende overheden in Nederland maakte men gebruik van verschillende informatiebeveiligingsrichtlijnen. De één noemde het BIG (Baseline Informatiebeveiliging Gemeenten) de ander BIR (Baseline Informatiebeveiliging Rijksdienst). Sinds januari 2019 zijn al deze richtlijnen vervangen door BIO – Baseline Informatiebeveiliging Overheid.
ISO 27001 – Informatiebeveiligingsnorm
ISO 27001 is een norm die beschrijft hoe informatiebeveiliging procesmatig kan worden ingericht. Het is een ‘high level structure’ die wordt gebruikt binnen het toepassingsgebied van ISO 9001 (kwaliteitszorg), ISO 14001 (milieuzorg) én de AVG.
De overeenkomsten tussen BIO en ISO 27001
BIO is een afgeleide van ISO 27001. ISO 27001 geeft in hoofdlijnen aan wat er moet gebeuren maar in de ISO 27002 krijg je uitgebreidere handvatten en actiepunten. Je kunt je alleen certificeren in ISO 27001 maar niet voor ISO 27002. ISO 27002 is meer de handleiding van ISO 27001. Er is op dit moment géén certificering voor de BIO en met een ISO 27001 certificering ben je niet automatisch BIO gecertificeerd.
Voordelen van het behalen van een ISO 27001-certificering
Het behalen van ISO 27001-certificering toont aan dat een bedrijf beschikt over:
- Jouw informatie is beschermd tegen ongeautoriseerd gebruik
- Beveiligde informatie is accuraat en kan alleen worden gewijzigd door geautoriseerde gebruikers
- Risico’s zijn beoordeeld en de impact van een inbreuk is beperkt
- Onafhankelijk beoordeeld volgens een internationale norm op basis van ‘best practices’ uit de branche
- Verhoogd de betrouwbaarheid en beveiliging van systemen en informatie
- Verbetert het vertrouwen van klanten en zakenpartners
- Verhoogd zakelijke veerkracht en weerbaarheid
- Afgestemd op de eisen van de klant
- Verbeterde managementprocessen en integratie met bedrijfsrisicostrategieën