BIO2 versie 1.3 voor alle overheidslagen

Op 5 maart 2026 is de BIO2 versie 1.3 gepubliceerd in de Staatscourant. De Baseline Informatiebeveiliging Overheid (BIO) vormt het overheidsbrede normenkader voor informatiebeveiliging bij het Rijk, gemeenten, provincies en waterschappen.

De versie 1.3 vervangt de versie 1.04 in het digitale verkeer met het Rijk. En ook de versie 1.2, die in het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) van 23 september 2025 is vastgesteld. Daarmee komt ook de oude circulaire 2019-0000684575 te vervallen.

Waarom deze nieuwe versie?

Vanwege de relatie met de ministeriële regeling voor de Cyberbeveiligingswet (Cbw) bevat deze nieuwe versie enkele beperkte aanpassingen. Inconsistenties zijn verwijderd en verduidelijkingen toegevoegd. De teksten zijn daarnaast beter in lijn gebracht met de Cbw.

Ook zijn er 3 overheidsmaatregelen uitgezonderd van Cbw-verplichting; deze vallen niet binnen de scope van de wet, die zich beperkt tot de beveiliging van netwerk- en informatiesystemen. Voor deze maatregelen blijft de verplichtende zelfregulering van kracht. Het overheidsbrede Kern-IBO, dat hiervoor bevoegd is, heeft deze aanpassingen goedgekeurd. De uitgezonderde maatregelen zijn als gemarkeerde delen in de tekst opgenomen.

De ministeriële regeling onder de Cbw verwijst voor de verplichting van de overheidsmaatregelen uit de BIO2 rechtstreeks naar deze Staatscourant-publicatie.

Ondersteuning en vervolg

De BIO2 versie 1.3 is ook beschikbaar via bio-overheid.nl. Hier vind je ook allerlei ondersteuningsmateriaal, zoals de podcastserie BIO2 in de praktijk of de handreiking Bestuurder aan zet.

Het streven is eind 2027 een volgende versie van de BIO2 uit te brengen. Om tot die versie te komen, start het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) in 2026 een evaluatie met alle overheidslagen.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

#baselineInformatiebeveiligingOverheid #BIOOverheid #BIO2 #Cbw #CIP #Cyberbeveiligingswet #informatiebeveiliging #nieuwsbrief52026 #OBDO #Staatscourant

Beste vrienden,

Binnen de wereld van de informatiebeveiliging is SpecterOps al jaren een gevestigde waarde. Tools als BloodHound klinken ondertussen vertrouwd in veler oren. Wat minder geweten is, is hoe het bedrijf zijn blik steeds nadrukkelijker buiten de VS richt om internationaal voet aan de grond te krijgen. Voor die expansie rekent SpecterOps op sterke profielen zoals Hugo van den Toorn, die de opdracht heeft de expertise en visie van het moederhuis te vertalen naar de Europese markt.

Wist u dat er gereserveerde en aaibare Nederlands bestaan? Wij geloofden het ook niet maar we hebben er toch één gevonden. Komt dat zien en horen!

🎧 Tijdstof is te beluisteren op Spotify, Apple Podcasts en via https://annacon.be/tijdstof.

#annacon #tijdstof #informatiebeveiliging #cybersecurity #infosec

RE: https://mastodon.nl/@ibestuur/116131222813647567

Risico''s voor bedrijfscontinuïtet - en in dit voorbeeld nationale continuïteit - worden vaker niet dan wel goed beoordeeld. Feitelijk maakt het niet uit waar de leverancier zit. Het feit dat er 'choking points' zijn is al genoeg voor het nemen van extra maatregelen of om niet met een leverancier in zee te gaan. #informatiebeveiliging #continuiteit #risicobeoordeling

Beste sympathisant,

Mogelijks heeft u momenteel uw favoriete weekendkrant reeds achter de kiezen en loopt u wat doelloos te heen-en-weren. Goed nieuws dus want bij deze hebben wij zonet een nieuwe aflevering van onze podcast TIJDSTOF online gezet.

Ditmaal hadden we een gesprek met de onuitputtelijke Jan Guldentops.

Jan is een duizendpoot die een stevige reputatie opbouwde als bruggenbouwer tussen technologie en business. Strategisch inzicht en jaren praktijkervaring zijn het fundament van zijn uitgesproken visie, die hij met plezier met alles en iedereen deelt.

Hebt u even? 't is de moeite!

🎧 Tijdstof is te beluisteren op Spotify, Apple Podcasts en via https://annacon.be/tijdstof.

#annacon #tijdstof #informatiebeveiliging #cybersecurity #infosec

Beste vrienden,

Hoog tijd om die ellendige skivakantie op te fleuren door middel van een nieuwe aflevering van onze podcast Tijdstof.

Ditmaal stellen we u graag voor aan Ulrich Seldeslachts.

Ulrich Seldeslachts is de stille maar drijvende kracht achter LSEC - Leaders In Security, een platform dat bedrijven, onderzoekers en overheden samenbrengt rond digitale veiligheid. Met zijn sterke technische achtergrond en jarenlange ondernemerservaring zet hij zich in om innovatie in cybersecurity te versnellen en samenwerking binnen het ecosysteem te stimuleren. Vanuit LSEC bouwt hij bruggen tussen onderzoek en praktijk, en werkt hij aan het versterken van België en Europa als kennis- en expertisecentrum op het vlak van cyberveiligheid.

Hou je vast aan de takken van de bomen!

🎧 Tijdstof is te beluisteren op Spotify, Apple Podcasts en via https://annacon.be/tijdstof.

#annacon #tijdstof #informatiebeveiliging #cybersecurity #infosec

Beste vrienden,

Hoog tijd om het vierde seizoen van TIJDSTOF in gang te steken.

Dat doen we met niemand minder dan Lars Veelaert.

Lars is een cybersecurity-professional en ondernemer. Hij is medestichter en CEO van XFA, een Antwerpse startup die een nieuwe benadering van device-security ontwikkelt die inspeelt op de veranderende manier waarop mensen werken - met hybride werk, BYOD (Bring Your Own Device) en externe toegang tot bedrijfsdata.

Voor hij XFA oprichtte, werkte hij als cybersecurity-adviseur en deed hij praktijkervaring op in de sector als ethisch hacker en tijdens het opnemen CISO-gerelateerde rollen. Lars is een sterk voorvechter van een gebalanceerde beveiliging. Een beveiligingsbeleid kan enkel effectief zijn als het de productiviteit van de gebruikers niet in de weg zit.

Hoog tijd om kennis te maken met deze gedreven en handige MacGyver!

🎧 Tijdstof is te beluisteren op Spotify, Apple Podcasts en via https://annacon.be/tijdstof.

En we zijn vertrokken!

#annacon #tijdstof #informatiebeveiliging #cybersecurity #infosec

Beste vrienden,

We hadden onze kraanvogels van dienst ingezet om jullie onze eerste nieuwsbrief van 2026 toe te sturen. Eéntje is echter ergens in Nederland door een onverlaat tegen de baan geplakt. Als reactie daarop heeft de andere het werk neergelegd en zitten wij nu met de gebakken peren.

Daarom hebben we tijdens spoedberaad (lees, niet de vredesraad) beslist om alsnog de digitale toer op te gaan. Om u te verzekeren van de ontvangst van dit literaire pareltje, raden wij u ten zeerste aan om u alsnog op onze digitale nieuwsbrief in te schrijven, moest u dat nog steeds niet gedaan hebben.

"U zal het zich niet beklagen." -Rik Torfs (of was het Petra De Sutter?)

👉 https://annacon.be/nieuwsbrief

#annacon #cybersecurity #informatiebeveiliging #infosec

Beste allemaal,

We hopen dat 2026 voor jullie goed is gestart. Langs deze weg willen we jullie alvast onze beste wensen voor het nieuwe jaar meegeven - moge het een jaar worden vol geslaagde projecten en nieuwe opportuniteiten.

Over nieuwe projecten gesproken: achter de schermen hebben wij allesbehalve stilgezeten. Met veel plezier stellen we vandaag een nieuw zusterinitiatief voor: ANNACON ACADEMY.

Met ANNACON ACADEMY willen we het hele jaar door gespecialiseerde cybersecurity-opleidingen aanbieden, los van de jaarlijkse ANNACON-conferentie.

Deze trainingen:
🔶 vinden in-person plaats (classroom setting),
🔶 worden in het Engels gegeven,
🔶 en focussen op diepgang, kwaliteit en expertise.

Om die kwaliteit te kunnen garanderen - ervaren instructeurs, sterke inhoud en een goed uitgeruste, vlot bereikbare locatie - werken deze opleidingen niet binnen het gratis model dat we binnen het ANNACON-universum gewend zijn. Daarom opereren we bewust als een apart zusterinitiatief, met respect voor de duidelijke scheiding, maar mét ruimte voor gedeelde opportuniteiten.

We starten meteen sterk:
📅 11, 12 & 13 maart 2026
☁️ Cloud Attacks for Red and Blue Teams in Azure
🎓 Door Keanu Nys (Altered Security)
📍 Antwerpen

Alle praktische details zijn hier te vinden:
👉 https://annacon.academy/courses/

We kijken er enorm naar uit om dit nieuwe hoofdstuk samen met jullie te schrijven!

#annacon #cybersecurity #informatiebeveiliging #training #academy