Nieuw position statement: Hoe om te gaan met BBN niveaus in de BIO2?
Met de komst van de Baseline Informatiebeveiliging Overheid 2 (BIO2) verandert de manier waarop overheidsorganisaties invulling geven aan informatiebeveiliging. Waar de oorspronkelijke BIO duidelijke handvatten bood voor risicoclassificatie via basisbeveiligingsniveaus (de BBN‑niveaus), richt de BIO2 zich primair op risicogestuurd werken.
Wij krijgen regelmatig de vraag wat wij adviseren te doen met het vervallen van de BBN-niveaus in de BIO2 en met de Cyberbeveiligingswet. VHIC heeft daarom een position statement opgesteld met een standpunt en praktisch advies. De kern: zolang er geen breed gedragen alternatief beschikbaar is, adviseren wij organisaties de waardeset en definities van de oorspronkelijke BIO te blijven gebruiken. Wie al werkt met BBN‑niveaus kan dat blijven doen; wie er niet mee werkt hoeft ze niet alsnog te introduceren.
In het position statement leggen we uit waarom dit advies past bij de huidige stand van zaken en hoe VHIC de ontwikkelingen rond de BIO2 en de Cyberbeveiligingswet blijft volgen.