Sectorspecifiek

BIO 2.0 informatiebeveiliging overheid

Een gemeente verwerkt BSN, kentekens en sociaal-domein-data. Een ministerie heeft staatsgeheim materiaal. Een waterschap beheert kritieke OT-infrastructuur. Drie organisaties met dezelfde norm: BIO 2.0 — sinds januari 2025 de verplichte basislijn voor de hele Nederlandse overheid.
Probeer Avvy
🔗 BIND deze afbeelding → Thema's → Cover-afbeelding

Wat is dit thema?

De Baseline Informatiebeveiliging Overheid (BIO) is sinds 2019 de verplichte minimumnorm voor Rijk, gemeenten, provincies en waterschappen. BIO 2.0 (vanaf januari 2025) is een grondige update gebaseerd op ISO 27002:2022 met aandacht voor cloud, OT, agile-werken en supply-chain. Jaarlijkse beoordeling via ENSIA (Eenduidige Normatiek Single Information Audit) voor gemeenten. Voor 'kritieke' overheidsorganisaties geldt aanvullend de Cyberbeveiligingswet/NIS2 vanaf 1 juli 2026. Toezicht: Auditdienst Rijk, AP voor privacy-aspecten, NCSC voor incident-coordinatie.

Wat doet Avvy hierbij?

Avvy biedt een 'BIO 2.0'-cursus voor ambtenaren en informatiebeveiliging-officers. De toets oefent met realistische cases: cloud-acceptatie, BSN-verwerking, OT-koppeling. Het zakkaartje 'BIO 2.0-basismaatregelen' staat in de app op zak. Sectorspecifiek: voor gemeenten met ENSIA-koppeling, voor Rijk met Auditdienst Rijk-eisen, voor waterschappen met OT-aanvulling.

Cursus

Behandelt BIO 2.0-structuur, ISO 27002:2022-aansluiting, cloud-eisen, OT-vereisten en de samenhang met ENSIA en NIS2.

Toets

Cases waarin je de juiste BIO-maatregel toepast, het verschil met BIO 1.0 herkent en weet welke ENSIA-checkbox dit raakt.

Zakkaartje

'BIO 2.0-basismaatregelen' plus invulveld voor je eigen CISO en ENSIA-coordinator.

Avvy biedt veel kant-en-klare cursussen, toetsen en zakkaartjes — maar elke organisatie heeft eigen accenten, protocollen en casuïstiek. Voor élk thema kun je daarom ook zelf content ontwikkelen. Gebruik onze handige online omgeving, gebruik AI als sparringspartner óf schakel met een van onze professionals. Wil je de inhoud meertalig aanbieden? Zet dan onze handige AI-vertalingen in. Op die manier betrek je iedereen op de werkvloer maximaal.

Per sector

Hieronder voor welke sectoren dit thema relevant is en hoe Avvy het sectorspecifiek uitwerkt.

🔗 BIND → Sectoren → Hero-afbeelding

Overheid

Neem ambtenaren mee langs BIO 2.0, Woo-verzoeken, AVG-overheid en integriteit — voor de baliepost, het beleidsbureau én de raadszaal.

Wetgeving en bronnen

Baseline Informatiebeveiliging Overheid (BIO 2.0, vanaf januari 2025), ISO 27002:2022, ENSIA-systematiek, AVG en UAVG, Cyberbeveiligingswet/NIS2 (per 1 juli 2026), Wpg (politie- en justitie), Wbsn-z, Auditdienst Rijk (ADR) en NCSC

Klaar om dit thema te toetsen in jouw sector?

Vraag een demo-account aan en krijg binnen 24 uur toegang tot sectorspecifieke voorbeeld-content.

Probeer Avvy
Avvy logo — compliance-toetsing voor élke sector
ZorgOnderwijsOverheid
Bouw & InfraFinancieelIndustrie
VoordelenPrijzenContact
© 2026 Avvy. Alle rechten voorbehouden.Privacybeleid