Deze BIO2 trainingsdag is bedoeld voor iedereen die de huidige Baseline Informatiebeveiliging Overheid (BIO) al kent en graag in één dag wil weten wat er onder BIO2 gaat veranderen. Indien je eerder Certified BIO Professional Foundation (CBP-F) of Certified BIO Professional Practitioner (CBP-P) volgde, is dit voor jou de juiste training. Maar ook wanneer je op een andere manier (praktijk)kennis hebt van de BIO is dit de ideale manier om in één dag je kennis actueel te maken.
Locatie: Veenendaal (hybride niet mogelijk)
Insteek van de training
BIO2 als invulling van de Cyberbeveiligingswet zorgplicht
Deze BIO2 training heeft een praktijkgerichte insteek en richt zich hoofdzakelijk op alles dat er verandert t.o.v. de eerste versie van de BIO. De BIO2 is gebaseerd op de laatste versies van de ISO27001 en de ISO27002 en legt ook relaties naar andere standaarden zoals de NEN 7510 en de CyberSecurity ImplementatieRichtlijn (CSIR). De BIO2 geeft invulling aan de zorgplicht zoals die in Nederland vanuit de NIS2-richtlijn vertaald wordt naar de Cyberbeveiligingswet (Cbw), die naar verwachting in Q3 van 2026 van kracht wordt.
Herken jij jezelf in deze vragen?
Dan is de BIO2 - What's New training voor jou
- Wat is nu precies het verschil tussen beheers- en overheidsmaatregelen?
- Hoe relateert de BIO2 aan de ISO27001 en de ISO27002?
- Is de BIO2 de ondergrens of mag ik ook (bewust) minder doen?
- Hoe bepaal ik zonder BBN's hoeveel maatregelen ik moet nemen?
- Wat vraagt de BIO2 op het gebied van risicomanagement?
- Hoe zit het met de nieuwe verplichting tot het hebben van een ISMS?
Wat kan of weet ik na deze training?
- Wat je nu al kunt doen om goed voorbereid te zijn op BIO2
- Welk effect de ISO27002:2022 heeft op de BIO
- Wanneer je de BIO2 pakt en wanneer de ISO27002
- Hoe volwassen het proces van risicomanagement moet zijn
- Waarom de BIO2 implementeren niet langer kan zonder ISMS
- Met welke instrumenten je start een ISMS op te bouwen
- Hoe de Three Lines of Defense in elkaar steken
- Wat de relatie is tussen informatiebeveiliging en BCM
- Welke andere normenkaders je nog meer mag/moet gebruiken
Voor wie is de BIO2 training geschikt?
Voor wie zich bezig (gaat) houden met BIO2
Professionals werkzaam bij het Rijk, Gemeenten, Provincies en Waterschappen die op welke manier dan ook actief betrokken zijn bij de Baseline Informatiebeveiliging Overheid (BIO).
De training is ook nuttig wanneer je meer inzicht wilt krijgen in de BIO, maar hierin niet direct een functie hebt. Denk aan overheidsadviseurs of organisaties die diensten leveren aan de Overheid.
Let op: heb je in juni 2025 of later de Certified BIO Professional Practitioner (CBP-P) training gevolgd, dan bevat de BIO2 - What's New voor jou (te) weinig nieuws.
Vereiste voorkennis
Voor deelname is minimaal kennis op het niveau van de training Certified BIO Professional Foundation vereist. Kennis van ISO27001 is wenselijk.
Certificering
Indien je je wilt laten certificeren op het gebied van de BIO dien je de Certified BIO Professional Foundation (CBP-F) of Certified BIO Professional Practitioner (CBP-P) training te volgen. Beide trainingen zijn geactualiseerd zodat ze goed aansluiten op de komende BIO2. Je kunt daarnaast ook de Certified NIS2 Professional (CNIS2) training volgen om je kennis van de NIS2-richtlijn te verdiepen. De BIO2 What's New trainingsdag bevat geen examen en geen mogelijkheid tot certificering, maar bovenstaande drie trainingen wel.
Globale inhoud
BIO2 - What's New
- de aansluiting met de NIS2-richtlijn en Cyberbeveiligingswet
- de vervanging van de basisbeveiligingsniveau’s (BBN’s)
- de volwassenheid van risicomanagement
- de veranderingen in de beheers- en overheidsmaatregelen
- de inrichting van een Information Security Management System (ISMS)
- de samenhang met NEN7510 en CSIR
- hoe je je het beste kunt voorbereiden op de implementatie van de BIO2 en welke stappen je al direct kunt nemen
Meer informatie & inschrijven
Ben je enthousiast geworden over deze training? Neem dan via onderstaande button contact op met TSTC. Dit is het trainingsbureau waar ik deze training geef. Ook voor vragen over beschikbaarheid en kosten kan je bij hen terecht.
