"Hoe weet je als bestuurder wat noodzakelijk en wenselijk is voor jouw organisatie wat betreft de informatiebeveiliging? En hoe weet je als informatiebeveiliger dat je jouw bestuurders voldoende informatie geeft om de goede afwegingen te kunnen maken?
"Hoe weet je als bestuurder wat noodzakelijk en wenselijk is voor jouw organisatie wat betreft de informatiebeveiliging? En hoe weet je als informatiebeveiliger dat je jouw bestuurders voldoende informatie geeft om de goede afwegingen te kunnen maken? Een informatiebeveiligingsstandaard geeft dan houvast. Met de nieuwe versie van de Baseline Informatiebeveiliging Overheid (BIO), wordt zo'n geactualiseerde standaard gezet, inclusief een minimale norm.
Dit boek gaat over informatiebeveiliging en maakt hierbij gebruik van de BIO welke gebaseerd is op de internationale standaard ISO27001:2022. In de eerste twee delen wordt hier verder op ingegaan. Het geeft daarmee voldoende handvatten om de eigen (overheid)organisatie veiliger te maken. Aansluitend wordt in het derde deel ingegaan op de ontwikkelingen en trends die effect hebben en gaan hebben op informatiebeveiliging. Het hebben van een gefundeerde toekomstvisie is immers cruciaal.
In dit boek wordt de BIO ook in context geplaatst en wordt achtergrondinformatie gegeven over andere relevante standaarden, normen en ontwikkelingen in de technologie. Dit maakt het gesprek tussen verantwoordelijke bestuurder en informatiebeveiliger gemakkelijker.
De BIO is niet meer dan een solide basis. Het beschrijft het niveau van informatiebeveiliging dat iedere (overheids-) organisatie op orde hoort te hebben. Deze basis is een minimumniveau voor iedere organisatie die is geautomatiseerd. Immers, de technologische ontwikkelingen stoppen niet én de cyber-uitdagingen evenmin. Het is een continue 'wapenwedloop' in de digitale transformatie van organisaties en onze maatschappij.
Dit boek maakt onderdeel uit van het BIO trainingsmateriaal. Het boek is verplichte literatuur voor de het BIO-examen."