BIO-versie 1 is gebaseerd op de normen NEN-ISO/IEC 27001:2017 en NEN-ISO/IEC 27002:2017. Deze is toegespitst voor overheidslagen (rijk, gemeenten, provincies, en waterschappen). BIO 1.04zv is sinds 17 juni 2020 van kracht. Dit jaar wordt een vernieuwde BIO (versie 2) verwacht in verband met de nieuwe ISO/IEC 27002:2022.
De Eenduidige Normatiek Single Information Audit (ENSIA) kan door overheidslagen gebruikt worden om zich intern te verantwoorden over de staat van informatiebeveiliging op basis van de BIO.
Vragen of een offerte aanvragen?Informatiebeveiligingsbeoordelingen zijn onderdeel van de BIO (18.2). Specifiek kan de beoordeling van technische naleving plaatsvinden met behulp van kwetsbaarheidsanalyses of penetratietesten (18.2.3.1).
Jaarlijks dienen keuzes gemaakt te worden welke soort beveiligingsaudits uitgevoerd moeten worden en de systemen die daarbij in scope zijn (18.2.1.2). ThreatLabs denkt graag mee bij het opstellen van uw auditplan ten behoeve van de BIO!