088-2028700
info@auditvision.nl
AuditVision is expert op het gebied van IT-Audits en Security Scans. Onze medewerkers zijn allen gekwalificeerde IT-auditors en geregistreerd bij NOREA (Nederlandse Orde van Register EDP-Auditors). Hierdoor is de klant verzekerd van de juiste kennis en kunde.
Baseline Informatiebeveiliging Overheid (BIO)
De Baseline Informatiebeveiliging Overheid (BIO) beschrijft het basisniveau voor informatiebeveiliging. De BIO wordt gehanteerd binnen de gehele Nederlandse overheid. Door het Rijk, Gemeenten, Waterschappen en Provincies. Dit is één basisniveau voor informatiebeveiliging.
Eén gezamenlijke baseline voor alle overheidsorganisaties biedt veel voordelen. Het vergroot de informatieveiligheid en het vertrouwen, zorgt voor eenduidigheid en leidt bovendien tot kostenbesparing. De BIO is gebaseerd op de internationale standaarden voor informatiebeveiliging (ISO 27001 en ISO 27002).
In oktober 2024 wordt de nieuwe BIO van kracht. De BIO2 wordt het nieuwe kader voor de overheid voor informatiebeveiliging. De nieuwe BIO volgt op de evaluatie van de huidige BIO en valt samen met de ontwikkelingen rondom de NIS2-richtlijn. Met de BIO2 wordt er ook invulling gegeven aan eisen uit de NIS2-richtlijn, die horen bij de beveiliging van overheidsinformatie.
Wij kunnen uw organisatie nu al auditen op BIO2.0 om vast te stellen welke acties u nog moet ondernemen om te voldoen aan de BIO2.0 en aan de NIS2.
IT-audit Company hanteert het volgende stappenplan
Stap 1: Toesturen PBC lijst
AuditVision zal voorafgaand aan de audit de klant een zogenaamde Prepared By Client (PBC) lijst toesturen. In deze lijst is per norm inzichtelijk gemaakt welke informatie de klant kan aandragen in het kader van bewijsmateriaal voor de audit.
AuditVision maakt hierbij onderscheid tussen een BIO-audit bij een gemeente en een audit bij een leverancier van een gemeente. De per norm genoemde documenten, schermafdrukken en overige bewijslast zijn een indicatie omdat iedere organisatie zaken uiteraard op eigen en unieke wijze heeft ingevuld. Deze lijst is opgesteld zodat u als klant een duidelijk beeld heeft van wat de auditor nodig heeft om de audit goed te kunnen uitvoeren. Dit kan een hoop zoekwerk, onduidelijkheid en verrassingen op de dag van de audit voorkomen.
Stap 2: Verzamelen bewijslast
De klant kan het bewijsmateriaal op basis van de PBC-lijst gaan verzamelen en in een map digitaal klaarzetten voorafgaand aan het bezoek van de auditor. Het voordeel is dat u als klant dit verzamelen zonder tijdsdruk, op eigen te kiezen momenten, wanneer die u het beste uitkomen.
Uiteraard kan AuditVision u bijstaan mochten er vragen en/of onduidelijkheden zijn bij het verzamelen van het bewijsmateriaal. De auditor is voorafgaand aan de audit bekend bij de klant en altijd telefonisch of per mail bereikbaar voor vragen.
Stap 3: Bezoek auditor
De auditor zal bij u langskomen om het bewijsmateriaal in te zien en te beoordelen. IT-audit Company streeft erna zo min mogelijk beslag te leggen op uw kostbare tijd en wil daarom de beschikbare tijd zo effectief en efficiënt mogelijk benutten. Vandaar dat de klant gevraagd wordt de medewerker met de meest brede IT-kennis beschikbaar te stellen op de dag(en) van de audit. Bij vragen of normen die specialistische kennis vereisen kan vervolgens een andere medewerker worden ingeschakeld. Deze aanpak zorgt voor een minimale belasting van uw tijd en medewerkers omdat er geen medewerkers dagen of dagdelen vrij gepland hoeven te worden.
Stap 4: Opstellen rapportage
Wanneer de auditor het bewijsmateriaal heeft beoordeeld zal de rapportage worden opgesteld. De rapportage zal vanzelfsprekend voldoen aan alle kwaliteitseisen die worden opgelegd door de IBD en NOREA, de Nederlandse beroepsgroep voor IT-auditoren.
Wilt u een audit uit laten voeren?
Onze geregistreerde IT-auditors komen graag met u in contact, bel 088-2028700 of stuur ons een e-mail op info@auditvision.nl om vrijblijvend te praten over de mogelijkheden en oplossingen.
We kijken er naar uit om met u samen te werken.