Onderzoek toetsbaarheid BIO
Auditdienst Rijk (ministerie van Financiƫn)
Het Directoraat-generaal Overheidsorganisatie (DGOO) heeft in 2018 een nieuwe Baseline opgesteld ter vervanging van diverse baselines informatiebeveiliging van de (Rijks-)overheid. Dit is de Baseline Informatiebeveiliging Overheid (BIO) De BIO is daarmee een gemeenschappelijk normenkader voor de beveiliging van de informatie(systemen) van de overheid. De interbestuurlijke werkgroep Normatiek onderhoudt de BIO (als onderdeel van het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO)). DGOO heeft op verzoek van de werkgroep de Auditdienst Rijk van het ministerie van Financiƫn gevraagd te onderzoeken of het deel overheidspecifieke maatregelen in de BIO (v1.0) in voldoende mate toetsbaar zijn. In bijgevoegd rapport staan de bevindingen van dit onderzoek.
De in het rapport opgenomen bevindingen worden door de werkgroep tijdens het geplande onderhoud als wijzigingsvoorstellen op de BIO en/of op de bijbehorende handreikingen behandeld.