Vanaf 1 januari 2019 geldt de Baseline Informatiebeveiliging Overheid (BIO) als de nieuwe standaard voor informatiebeveiliging binnen de Nederlandse overheid. Dit kader vervangt de eerdere baselines voor informatieveiligheid die voorheen apart golden voor het Rijk, gemeenten, waterschappen en provincies. De BIO is gebaseerd op de internationaal erkende ISO-normen voor informatiebeveiliging en heeft als doel om de beheersing van informatiebeveiligingsrisico’s binnen de overheid te verbeteren. In een tijdperk waarin informatie cruciaal is voor ondernemers, burgers en overheden en er steeds meer gevoelige en vertrouwelijke informatie wordt gedeeld, is dit van groot belang.

Het Certified BIO Professional (CBP) programma biedt een combinatie van training, praktijkervaring en een examen. De cursusmaterialen voor de Certified BIO Professional omvatten onder andere:
– Een handout van de trainerpresentatie
– Oefenexamenvragen
– Praktijkopdrachten
– Een gids ter voorbereiding op het examen

Dit programma beoordeelt de kennis en het begrip van de Baseline Informatiebeveiliging Overheid. De onderwerpen die in het CBP-programma aan bod komen, zijn: de achtergrond van de BIO en informatiebeveiliging, het beleid en de organisatie van informatiebeveiliging, tactische en operationele beheersmaatregelen, incidenten en bedrijfscontinuïteit. Er wordt een praktisch toepasbare methodiek gepresenteerd waarbij informatiebeveiliging binnen de overheid wordt benaderd als een kwaliteitsmodel. Alle benodigde aspecten voor het naleven van de BIO worden behandeld. Het programma en de cursusmaterialen zijn bedoeld voor iedereen die actief betrokken is bij informatiebeveiliging binnen de overheid, met een focus op medewerkers van het Rijk, gemeenten, waterschappen of provincies, evenals overheidsadviseurs en organisaties die diensten aan de overheid verlenen. Basiskennis van informatiebeveiliging, bijvoorbeeld door middel van de EXIN Information Security Foundation op basis van ISO/IEC 27001 certificering, wordt aanbevolen.