CBP (BIO) - in 3 minuten

Introductie

Van typemachines, kopieerapparaten, faxapparaten, internet en desktopcomputers tot datacenters, de Nederlandse overheid heeft, net als onze samenleving, de afgelopen decennia een snelle technologische ontwikkeling doorgemaakt. Waar vroeger slechts enkele ambtenaren te maken hadden met automatiseringssystemen, zijn overheidsorganisaties steeds meer IT-bedrijven geworden. Iedere ambtenaar gebruikt nu een veelheid aan software en systemen. IT-budgetten om deze ontwikkelingen bij te houden blijven elk jaar groeien.

Automatisering heeft organisaties en burgers veel voordelen gebracht. Er is echter ook een keerzijde aan deze ontwikkeling. Hoe afhankelijker we worden van informatie en systemen, hoe kwetsbaarder we zijn. Wat doen we als onze systemen falen? Of wanneer informatie onjuist wordt door systeemfouten? Informatie kan ook in verkeerde handen vallen. Er verschijnen steeds meer nieuwsberichten over informatie-incidenten zoals uitval, datalekken, ransomware, phishing en inbreuken op de privacy van burgers. Bedreigingen komen zowel van binnen als van buiten het land. Incidenten kunnen ook vaak afkomstig zijn van binnen de organisatie, opzettelijk of onopzettelijk.

Om onze overheidsorganisaties goed te beschermen, wordt de Baseline Informatiebeveiliging Overheid (BIO) toegepast. De BIO is een normatief kader dat verplicht is voor de overheid en richt zich op zowel de IT-technische als de organisatorische aspecten van informatiebeveiliging.

Gecertificeerd BIO Professional

De basis

Als je voor de Nederlandse overheid werkt, krijg je te maken met het BIO. Maar wat betekent dit voor u? En hoe kun je het in de praktijk brengen? De opleiding Certified BIO Professional vertaalt de BIO naar praktische toepassingen. Dit is een praktische opleiding, waarbij het boek (Baseline Informatiebeveiliging Overheid (BIO) gebaseerd op de ISO 27002:2022) de theoretische basis vormt.

Samenvatting

Doelgroep

Deze training is ideaal voor diegenen die werkzaam zijn bij de rijksoverheid, gemeenten, waterschappen of provincies en betrokken zijn bij de implementatie of voortzetting van de Baseline Informatiebeveiliging Rijksoverheid. Het kan ook nuttig zijn voor diegenen die meer inzicht willen krijgen in de BIO maar niet direct een functie hebben die hiermee te maken heeft, zoals overheidsadviseurs of medewerkers van organisaties die diensten verlenen aan de overheid.

Reikwijdte en beperkingen

Het boek en de training behandelen de BIO-maatregelen op basis van de internationale norm voor informatiebeveiliging ISO 27001. Het behandelt alle aspecten die nodig zijn om informatiebeveiliging te implementeren volgens de Baseline Informatiebeveiliging Overheid (BIO). De BIO beschrijft de implementatie van informatiebeveiliging en is verplicht voor de rijksoverheid, gemeenten, waterschappen en provincies.