Bij verschillende overheden in Nederland maakte men gebruik van verschillende informatiebeveiligingsrichtlijnen. De één noemde het BIG (Baseline Informatiebeveiliging Gemeenten) de ander BIR (Baseline Informatiebeveiliging Rijksdienst). Sinds januari 2019 zijn al deze richtlijnen vervangen door BIO – Baseline Informatiebeveiliging Overheid.
ISO 27001 is een norm die beschrijft hoe informatiebeveiliging procesmatig kan worden ingericht. Het is een ‘high level structure’ die wordt gebruikt binnen het toepassingsgebied van ISO 9001 (kwaliteitszorg) en ISO 14001 (milieuzorg).
BIO is een afgeleide van ISO 27001. ISO 27001 geeft in hoofdlijnen aan wat er moet gebeuren maar in de ISO 27002 krijg je uitgebreidere handvatten en actiepunten. Je kunt je alleen certificeren in ISO 27001 maar niet voor ISO 27002. ISO 27002 is meer de handleiding van ISO 27001.
Het behalen van ISO 27001-certificering toont aan dat een bedrijf beschikt over:
Wil je meer informatie over het implementeren van BIO of ISO 27001?