NIS2 en de BIO
Uit de NIS2-richtlijn volgt voor overheden een zorgplicht voor informatieveiligheid. De BIO helpt overheden bij het invullen van deze zorgplicht. BZK is van plan om, in plaats van de huidige zelfregulering, de BIO als wettelijk verplicht kader voor de hele overheid aan te wijzen.
Mapping
In de aanloop naar de implementatie van de NIS2 is er soms verwarring over de verplichting van specifieke maatregelen uit de NIS2. Daarom heeft BZK samen met experts een mapping opgesteld om inzicht te geven in welke maatregelen uit de NIS2 verplicht, optioneel of situationeel zijn. En hoe ze zich verhouden tot de NEN-EN-ISO/IEC 27002 (nl) en de huidige BIO.
De mapping is niet bedoeld om aan te geven in hoeverre de huidige BIO al invulling geeft aan de NIS2-maatregelen. De werkgroep BIO onderzoekt of er extra maatregelen uit de NIS2 in een nieuwe versie van de BIO opgenomen moeten worden.
Status van de mapping
Het document is gebaseerd op expertinbreng en blijft in ontwikkeling. Jij kan bijdragen aan dit proces.De mapping vind je hier.