wetgit/rijk
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
rijk/circulaire/circulaire-toepassen-baseline-informatiebeveiliging-overheid-2-in-het-digitale-v/BWBR0052376
History
Exact
Coornhert feee871c31 feat: volledige Nederlandse rijksregelgeving als Markdown 
40.566 regelingen geparsed van BWB XML naar Markdown + YAML frontmatter.
Bron: repository.officiele-overheidspublicaties.nl via SRU zoekservice.

Verdeling per type:
- 21.167 ministeriële regelingen
-  4.605 ZBO-regelingen
-  3.678 verdragen
-  3.631 AMvB's
-  3.179 wetten
-  2.564 PBO-regelingen
-    883 KB's
-    591 circulaires
-    150 beleidsregels
-    118 rijkswetten

0 parse failures. 110.531 SRU records verwerkt.
2026-03-30 06:27:40 +02:00
..
README.md feat: volledige Nederlandse rijksregelgeving als Markdown 2026-03-30 06:27:40 +02:00

README.md

titel bwb_id type status datum_inwerkingtreding bron citeertitel
Circulaire toepassen Baseline Informatiebeveiliging Overheid 2 in het digitale verkeer met het Rijk BWBR0052376 circulaire geldend 2026-03-02 https://wetten.overheid.nl/BWBR0052376 Circulaire toepassen Baseline Informatiebeveiliging Overheid 2 in het digitale verkeer met het Rijk

Circulaire toepassen Baseline Informatiebeveiliging Overheid 2 in het digitale verkeer met het Rijk

Met deze circulaire informeer ik u over de nieuwe versie van het normenkader inzake informatiebeveiliging; de Baseline Informatiebeveiliging Overheid 2 (BIO2), de opvolger van de BIO 1.04. De BIO2 versie 1.3 is opgenomen in deze circulaire.

De BIO2 is:

• • een gemeenschappelijk normenkader, gebaseerd op de internationale normen ISO 27001 en 27002 voor de beveiliging van de informatie(systemen) van de overheid; • • een concretisering van een aantal normen naar concrete maatregelen die verplicht door alle bestuurslagen moeten worden nageleefd.

Iedere overheidslaag heeft in een eerder stadium besloten de BIO toe te passen. Dit is bevestigd in de Ministerraad van 14 december 2018. Dat is met u gedeeld middels de circulaire 2019-0000184156 van 16 april 2019.

De BIO2 weerspiegelt de internationale beveiligingsnormen (NEN-EN-ISO/IEC 27001:2023 (nl) en NEN-EN-ISO/IEC 27002:2022 (nl)) en vervangt de indeling in 3 Basisbeveiligingsniveaus (BBNs) uit de vorige BIO versies, door een explicietere risicogerichte benadering. Hiermee kunnen overheidsinstanties maatregelen afstemmen op specifieke risicos, zonder vast te zitten aan de 3 beveiligingsniveaus.

Daarnaast hebben de overheidsmaatregelen een update gehad en waar mogelijk zijn maatregelen verlicht. Door de verplichte doorwerking op de BIO2 van de NIS2-richtlijn (via de Nederlandse Cyberbeveiligingswet) is ook een aantal overheidsmaatregelen verzwaard. In de ministeriële regeling van de Cbw zal voor de zorgplicht rechtstreeks verwezen worden naar de BIO2 versie in deze circulaire.

Deze versie vervangt per heden de versie 1.04 in het digitale verkeer met het Rijk en tevens de versie 1.2 die in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) van 23 september 2025 is vastgesteld. Daarmee komt ook de circulaire 2019-0000684575 te vervallen.

De BIO2 is het gezamenlijke product van het Rijk, provincies, gemeenten en waterschappen en is vastgesteld in het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO). De interbestuurlijke werkgroep BIO, waarin alle bestuurslagen vertegenwoordigd zijn, heeft afgelopen jaar gewerkt aan de doorontwikkeling van de BIO2 na consultatie bij professionele gemeenschappen binnen- en buiten de overheid. De ontwikkeling van toekomstige versies van de BIO2 zal op dezelfde wijze verlopen.

Implementatie van de BIO2 is en blijft de verantwoordelijkheid van overheidsorganisaties zelf. Om hen daarbij te ondersteunen heeft het Ministerie van BZK een ondersteuningsprogramma ingericht bij het Centrum voor Informatiebeveiliging en Privacybescherming (CIP). Dit programma is afgestemd met alle bestuurslagen en is aanvullend op wat bestuurslagen zelf al ondernemen om de implementatie vorm te geven.

Het ondersteuningsprogramma geeft een impuls aan de implementatie van de BIO2 door beheer en onderhoud, ontwikkeling van hulpinstrumenten, het vergroten van bewustzijn en het bevorderen van kennis en kunde onder de betrokkenen.

Overheidsorganisaties die gebruik willen maken van het ondersteuningsprogramma kunnen terecht op www.bio-overheid.nl.

Ik wil u adviseren om van de diensten van het ondersteuningsprogramma gebruik te maken.

Bijlage . BIO 2

Deel 1 BIO2-kader van de Baseline Informatiebeveiliging Overheid 2 (BIO2) is gestructureerd volgens NEN-EN-ISO/IEC 27001:2023, en deel 2 BIO-overheidsmaatregelen van de BIO2 is gestructureerd volgens NEN-EN-ISO/IEC 27002:2022. Entiteiten kunnen kosteloos beschikken over deze normen via NEN connect, het digitale platform van het Nederlands Normalisatie Instituut (NEN).

Forum Standaardisatie heeft deze normen opgenomen in de pas-toe-of-leg-uit-lijst met verplichte standaarden voor de publieke sector. Dit betekent dat de overheid deze normen toepast tenzij er expliciet geformuleerde redenen zijn om dat niet te doen. De BIO2 beschrijft de invulling van NEN-EN-ISO/IEC 27001:2023 en NEN-EN-ISO/IEC 27002:2022 voor de overheid. De BIO2 vervangt deze twee normen niet, maar vult ze aan.

NEN-EN-ISO/IEC 27001 en NEN-EN-ISO/IEC 27002 beschrijven de details voor implementatie (richtlijnen) en eisen voor de procesinrichting (onder andere het ISMS uit NEN-EN-ISO/IEC 27001). ISO 27001 is verplicht voor het inrichten van het managementsysteem voor informatiebeveiliging. Daar waar de BIO2 niet expliciet iets voorschrijft, worden beide ISO-normen gebruikt, om te komen tot een goede inrichting voor risicomanagement. Deze ISO-normen geven dus de details voor de toepassing, die niet in de BIO2 zijn beschreven en die nodig blijven voor een goede implementatie van de BIO2.

Het gebruik van informatie uit NEN-EN-ISO/IEC 27001 en NEN-EN-ISO/IEC 27002 in de BIO is auteursrechtelijk beschermd. Het gebruik van teksten uit deze normen in de BIO geschiedt met toestemming van NEN. Voor meer informatie over de NEN en het gebruik van hun producten zie: www.nen.nl.

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties is stelselverantwoordelijke voor de BIO. Zij heeft het beheer van de BIO bij het Centrum Informatiebeveiliging en Privacybescherming (CIP) belegd.

Wij danken iedereen die direct of indirect heeft bijgedragen aan de totstandkoming van de BIO2. In willekeurige volgorde danken wij de vertegenwoordigers van de koepelorganisaties (Vereniging van Nederlandse Gemeenten, Interprovinciaal Overleg en Unie van Waterschappen), Chief Information Security Officers (CISOs) van overheidseniteiten, de Auditdienst Rijk (ADR), de Rijksinspectie Digitale Infrastructuur (RDI), het Nationaal Cyber Security Centrum (NCSC), het Centrum Informatiebeveiliging en Privacybescherming (CIP), de informatiebeveiligingsdienst voor gemeenten (IBD), de leden van de werkgroep BIO, bestuurders en functionarissen van overheden en alle anderen die hebben bijgedragen.