Vernieuwd ITGC-kader voor praktisch inzicht in IT-beheer

De Auditdienst Rijk introduceert een vernieuwd IT General Controls (ITGC)-kader. In 2017 ontwikkelde de Auditdienst Rijk al een ITGC-kader om de IT-werkzaamheden bij jaarrekeningcontroles te standaardiseren. Met de komst van de BIO2 is dit kader vernieuwd.

In de BIO2 ligt de nadruk namelijk sterker op risicomanagement. De BIO2 geeft leidende principes en schrijft minder harde eisen voor. Hierdoor dragen organisaties zelf de verantwoordelijkheid voor het bepalen van een passend beveiligingsniveau. Het vernieuwde ITGC-kader sluit hierop aan door risicomanagement centraal te stellen. En door toetsing van relevante beheersmaatregelen, zoals wijzigingsbeheer, gebruikersbeheer en authenticatiebeheer.

ITGC-kader

Door de digitalisering van bedrijfsprocessen nemen IT-risico’s toe. Om gevoelige systemen en gegevens te beschermen zijn IT General Controls onmisbaar. Ze zorgen voor de integriteit, beschikbaarheid en vertrouwelijkheid van de digitale gegevensverwerking. Dit kader maakt de belangrijkste beheersmaatregelen inzichtelijk, bijvoorbeeld bij jaarrekeningcontroles en onderzoeken naar IT-beheer. Deze maatregelen helpen organisaties te voldoen aan de wet- en regelgeving én maken hen weerbaarder. Het kader vormt daarmee de basis voor IT-audits en interne controles.

Om het vernieuwde ITGC-kader breed toepasbaar te maken zijn ook de onderwerpen securitymanagement, incidentbeheer en continuïteitsbeheer verder uitgewerkt. Door de uniforme opzet kun je audituitkomsten van verschillende informatiesystemen en applicaties eenvoudig met elkaar vergelijken. Zo worden verbeterpunten sneller zichtbaar.

Aan de slag met het kader

Het kader is bedoeld voor iedereen die moet voldoen aan de BIO2: van Chief Information Security Officer (CISO) of IT-manager tot ontwikkelaar of auditor. Via de website van de Auditdienst Rijk vind je het ITGC-kader en meer informatie over hoe je het kunt gebruiken.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BIO2 #cybersecurity #data #digitaleWeerbaarheid #IT #ITGCKader

BIO2 versie 1.3 voor alle overheidslagen

Op 5 maart 2026 is de BIO2 versie 1.3 gepubliceerd in de Staatscourant. De Baseline Informatiebeveiliging Overheid (BIO) vormt het overheidsbrede normenkader voor informatiebeveiliging bij het Rijk, gemeenten, provincies en waterschappen.

De versie 1.3 vervangt de versie 1.04 in het digitale verkeer met het Rijk. En ook de versie 1.2, die in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) van 23 september 2025 is vastgesteld. Daarmee komt ook de oude circulaire 2019-0000684575 te vervallen.

Waarom deze nieuwe versie?

Vanwege de relatie met de ministeriële regeling voor de Cyberbeveiligingswet (Cbw) bevat deze nieuwe versie enkele beperkte aanpassingen. Inconsistenties zijn verwijderd en verduidelijkingen toegevoegd. De teksten zijn daarnaast beter in lijn gebracht met de Cbw.

Ook zijn er 3 overheidsmaatregelen uitgezonderd van Cbw-verplichting; deze vallen niet binnen de scope van de wet, die zich beperkt tot de beveiliging van netwerk- en informatiesystemen. Voor deze maatregelen blijft de verplichtende zelfregulering van kracht. Het overheidsbrede Kern-IBO, dat hiervoor bevoegd is, heeft deze aanpassingen goedgekeurd. De uitgezonderde maatregelen zijn als gemarkeerde delen in de tekst opgenomen.

De ministeriële regeling onder de Cbw verwijst voor de verplichting van de overheidsmaatregelen uit de BIO2 rechtstreeks naar deze Staatscourant-publicatie.

Ondersteuning en vervolg

De BIO2 versie 1.3 is ook beschikbaar via bio-overheid.nl. Hier vind je ook allerlei ondersteuningsmateriaal, zoals de podcastserie BIO2 in de praktijk of de handreiking Bestuurder aan zet.

Het streven is eind 2027 een volgende versie van de BIO2 uit te brengen. Om tot die versie te komen, start het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) in 2026 een evaluatie met alle overheidslagen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#baselineInformatiebeveiligingOverheid #BIOOverheid #BIO2 #Cbw #CIP #Cyberbeveiligingswet #informatiebeveiliging #nieuwsbrief52026 #OBDO #Staatscourant

Internetconsultatie nieuwe cyberregels gestart

Vanaf 11 november 2025 kunnen burgers, bedrijven en overheidsorganisaties reageren op nieuwe regels voor digitale veiligheid van de overheid. Het gaat om de Cyberbeveiligingsregeling sector Overheid.

Deze nieuwe regels zijn onderdeel van de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. Zowel de wet als het besluit zijn eerder in consultatie gegaan.

Ministeriële regeling sector Overheid

De Cyberbeveiligingsregeling sector Overheid zal de wet en het besluit invullen met bepalingen die specifiek zijn voor de overheidssector. Dit is vergelijkbaar met voorgenomen regelingen voor andere sectoren die op hetzelfde moment in consultatie zijn gegaan.

De Cyberbeveiligingsregeling sector Overheid bestaat uit een aantal onderdelen:

• een uitwerking van de zorgplicht voor informatieveiligheid, waar vooral de Baseline Informatiebeveiliging Overheid 2 (BIO2) wordt verplicht;
• een specificering onder welke omstandigheden je een incident moet melden;
• de aanwijzing van verschillende Computer Security Incident Response Teams (CSIRT’s) aan verschillende groepen overheidsentiteiten.

Meedoen? Zo werkt het

Iedereen is uitgenodigd te reageren: overheden, bedrijven, experts en burgers. De consultatieperiode loopt van 11 november tot en met 23 december 2025. Daarna worden alle reacties bekeken. Waar nodig volgen aanpassingen aan de regeling.

De regering heeft het voornemen de wetten, besluiten en regelingen in het 2e kwartaal van 2026 in werking te laten treden.

Meer weten?

• Bekijk meer informatie over de consultatie.
• Lees ook meer over de Cyberbeveiligingswet.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BIO2 #CSIRT #Cyberbeveiligingsbesluit #Cyberbeveiligingsregeling #Cyberbeveiligingswet #nieuwsbrief202025

🌱🎬 We’re excited to share our brand-new animated explainer video for the BIO² project! 🚀
Discover how we’re replacing contentious inputs in organic farming with circular, bio-based solutions — clear, engaging, and easy to follow.
Watch it now on YouTube and spread the word!
👉 https://www.youtube.com/watch?v=yhUwqkbmbMM

#BIO2 #CircularBioeconomy #SustainableFarming

Baseline Informatiebeveiliging Overheid vernieuwd

Op 23 september 2025 is de BIO2 vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Deze BIO2 gaat direct in als verplichtende zelfregulering voor provincies, waterschappen en het Rijk, en als richtinggevend kader voor gemeenten.

BIO2: herzien normenkader

De BIO2 (Baseline Informatiebeveiliging Overheid) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen. Het herziene normenkader weerspiegelt de internationale beveiligingsnormen. Bovendien vervangt het de huidige indeling in 3 Basis Beveiligingsniveaus (BBN’s) door een risicogestuurde benadering. Verschillende overheidsmaatregelen zijn verzwaard, zodat ze voldoen aan de eisen die voortvloeien uit de NIS2-richtlijn.

Verder wordt de BIO2 opgenomen in de verplichtingen die voortvloeien uit de Cyberbeveiligingswet (Cbw). Dit als onderdeel van de implementatie van de NIS2-richtlijn.

Het Centrum voor informatiebeveiliging en privacybescherming (CIP) start met een begeleidingscampagne om organisaties te helpen de BIO2 te implementeren.

Meer weten?

Bekijk de informatie over de BIO2 op Digitale Overheid.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BasisBeveiligingsniveaus #BIO #BIO2 #Cbw #Cyberbeveiligingswet #nieuwsbrief172025 #NIS2 #OBDO

Baseline Informatiebeveiliging Overheid vernieuwd

Op 23 september 2025 is de BIO2 vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Deze BIO2 gaat direct in als verplichtende zelfregulering voor provincies, waterschappen en het Rijk, en als richtinggevend kader voor gemeenten.

BIO2: herzien normenkader

De BIO2 (Baseline Informatiebeveiliging Overheid) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen. Het herziene normenkader weerspiegelt de internationale beveiligingsnormen. Bovendien vervangt het de huidige indeling in 3 Basis Beveiligingsniveaus (BBN’s) door een risicogestuurde benadering. Verschillende overheidsmaatregelen zijn verzwaard, zodat ze voldoen aan de eisen die voortvloeien uit de NIS2-richtlijn.

Verder wordt de BIO2 opgenomen in de verplichtingen die voortvloeien uit de Cyberbeveiligingswet (Cbw). Dit als onderdeel van de implementatie van de NIS2-richtlijn.

Het Centrum voor informatiebeveiliging en privacybescherming (CIP) start met een begeleidingscampagne om organisaties te helpen de BIO2 te implementeren.

Meer weten?

Bekijk de informatie over de BIO2 op Digitale Overheid.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#BasisBeveiligingsniveaus #BIO #BIO2 #Cbw #Cyberbeveiligingswet #NIS2 #OBDO

Deel je feedback: @minbzk nodigt informatiebeveiligingsexperts uit om mee te denken over het ontwerp van de BIO2, het nieuwe kader voor de overheid rondom informatiebeveiliging. Dit kan tot 7 juni 2024.

De nieuwe BIO volgt op de evaluatie van de huidige BIO. Met de BIO2 wordt ook invulling gegeven aan eisen uit de NIS2-richtlijn, die horen bij de beveiliging van overheidsinformatie.

Lees verder op: https://www.digitaleoverheid.nl/nieuws/denk-mee-over-het-ontwerp-van-de-bio2/

#BIO2 #review