100% Gehost in de EU
De BIO is het verplichte informatiebeveiligingsraamwerk voor Nederlandse overheidsorganisaties. ISOPlanner™ ondersteunt:
• BIO 1.04: 2020
• BIO 2.0-opmaat
• BIO 2.0: 2025
• BIO 2.0-v.1.3: 2026
Het BIO-raamwerk is structureel afgestemd op ISO 27001. Organisaties die BIO implementeren met ISOPlanner™ werken toe naar ISO 27001-certificering, waarbij hun bestaande BIO-werk als basis dient. Controles hoeven niet opnieuw te worden opgebouwd. De transitie voegt de resterende ISO 27001-vereisten toe aan een reeds functionerend managementsysteem.
Vanaf 2025 moeten centrale overheden, zelfstandige bestuursorganen en hun digitale leveranciers NIS2-compliance aantonen. ISOPlanner™ biedt een complete NIS2-configuratie, inclusief:
• Risicoregister afgestemd op NIS2-beheersmaatregelen
• SharePoint-documentatiebibliotheek
• Bewijsbeheer en auditspoor
• Certificeringsondersteuning voor het NIS2-Keurmerk (niveaus 10, 20 en 30)
Voor overheidsleveranciers wordt NIS2-compliance steeds vaker een contractuele vereiste. Organisaties die nog niet zijn begonnen, moeten rekening houden met een implementatietijd van 3-6 maanden.
Alle ISOPlanner™ gegevens worden opgeslagen in Europese datacenters. Overheidscompliance-documentatie blijft in de eigen SharePoint-tenant van de organisatie. Geen compliance-gegevens verlaten de Microsoft 365-omgeving.
Voor organisaties die geclassificeerde of gevoelige overheidsgegevens verwerken, is deze architectuur een vereiste, geen voorkeur. ISOPlanner™ fungeert niet als tussenpersoon voor uw compliance-documentatie.
Grote overheidsorganisaties en -instanties die compliance beheren over meerdere afdelingen of entiteiten heen, kunnen de functie Organisatie-eenheden (Premium-abonnement) van ISOPlanner™ gebruiken om:
• Beheer afzonderlijke compliance-omgevingen voor elke afdeling of entiteit
• Distribueer centraal goedgekeurde beleidsregels naar alle eenheden
• Behoud overzicht vanuit een centraal beheerdersaccount
• Voer onafhankelijke auditprocessen per eenheid uit met geconsolideerde rapportage
Overheidsaudits vereisen volledige traceerbaarheid. Elke risicobeslissing, taakvoltooiing, documentgoedkeuring en controlewijziging wordt gelogd en is doorzoekbaar in ISOPlanner™. Auditors hebben rechtstreeks toegang tot bewijspakketten in SharePoint, zonder handmatige export of voorbereiding van uw team.
Het auditspoor wordt het hele jaar door bijgehouden, niet pas in de weken voor een controle samengesteld.
De meeste Nederlandse overheidsorganisaties werken met Microsoft 365. ISOPlanner™ integreert naadloos met de gehele stack:
• SharePoint voor documentbeheer en bewijsopslag
• Outlook en Teams voor taaktoewijzing en meldingen
• Microsoft Entra ID voor SSO en identiteitsbeheer
• Power BI voor managementrapportagedashboardsGeen nieuwe infrastructuur. Geen nieuwe inkoopcyclus. Implementeer in de omgeving die uw teams al gebruiken.
01.
Welke compliance frameworks moeten Nederlandse overheidsorganisaties implementeren?
Nederlandse overheidsorganisaties en hun leveranciers zijn onderworpen aan de Baseline Informatiebeveiliging Overheid (BIO), en vanaf 2025 aan NIS2. Organisaties in aanbestedingen die gerelateerd zijn aan de gezondheidszorg hebben mogelijk ook NEN 7510 nodig. ISOPlanner™ ondersteunt alle drie vanuit één platform, met vooraf gebouwde frameworkstructuren voor BIO 1.04:2020, BIO 2.0-opmaat, BIO 2.0 (2025) en BIO 2.0-v.1.3 (2026). Controls worden gedeeld over frameworks waar ze overlappen.
02.
Wat is BIO en ondersteunt ISOPlanner™ alle huidige versies?
De Baseline Informatiebeveiliging Overheid (BIO) is het verplichte informatiebeveiligingsframework voor Nederlandse overheidsorganisaties. Het is structureel afgestemd op ISO 27001. ISOPlanner™ ondersteunt alle huidige BIO-versies: BIO 1.04:2020, BIO 2.0-opmaat, BIO 2.0 (2025) en BIO 2.0-v.1.3 (2026). Organisaties die BIO implementeren met ISOPlanner™ werken toe naar ISO 27001-certificering, waarbij hun bestaande BIO-werk als basis dient. De overgang voegt de resterende ISO 27001-vereisten toe zonder het managementsysteem opnieuw op te bouwen.
03.
Welke overheidsorganisaties moeten voldoen aan NIS2?
Vanaf 2025 moeten centrale overheden, zelfstandige bestuursorganen en hun digitale leveranciers NIS2-compliance aantonen. ISOPlanner™ ondersteunt het NIS2 Keurmerk op niveau 10, 20 en 30. Voor overheidsleveranciers is NIS2-compliance steeds vaker een contractuele eis bij openbare aanbestedingen. Organisaties die nog niet zijn begonnen, moeten rekening houden met een implementatietijd van 3 tot 6 maanden.
04.
Kunnen overheidsleveranciers ISOPlanner™ gebruiken om te voldoen aan compliance-eisen bij openbare aanbestedingen?
Ja. Overheidsleveranciers die onderworpen zijn aan BIO- of NIS2-verplichtingen kunnen ISOPlanner™ gebruiken om compliance te documenteren en te onderhouden. Het platform genereert auditklare bewijspakketten die zijn opgeslagen in SharePoint, toegankelijk voor auditors zonder handmatige export. Voor organisaties met contractuele compliance-eisen van een overheidsopdrachtgever, biedt ISOPlanner™ het gedocumenteerde managementsysteem en het bewijspad dat inkoop- en auditprocessen vereisen.
05.
Hoe ondersteunt ISOPlanner™ compliance voor meerdere afdelingen binnen grote overheidsorganisaties?
De functie Organisatie-eenheden van ISOPlanner™ (Premium-abonnement) stelt grote overheidsorganisaties in staat om afzonderlijke compliance-omgevingen te onderhouden voor elke afdeling of instantie. Centraal goedgekeurde beleidsregels worden verspreid over alle eenheden. Een centrale beheerder behoudt het overzicht, terwijl elke eenheid onafhankelijke auditprocessen uitvoert. Geconsolideerde rapportage geeft het management een compleet overzicht van de gehele organisatie.
06.
Blijven compliance gegevens binnen de overheidsinfrastructuur?
Ja. Alle ISOPlanner™ compliance documentatie wordt opgeslagen in de eigen SharePoint-tenant van de organisatie binnen hun Microsoft 365-omgeving. Er worden geen gegevens opgeslagen op ISOPlanner™ servers en er verlaten geen compliance gegevens de Microsoft 365-omgeving. Voor organisaties die geclassificeerde of gevoelige overheidsgegevens verwerken, fungeert ISOPlanner™ niet als intermediair voor compliance documentatie. EU-hosting, AVG-conform.
07.
Hoe lang duurt de implementatie van BIO of NIS2?
De implementatie van BIO duurt doorgaans 4 tot 9 maanden vanaf de gap-analyse tot auditgereedheid, afhankelijk van de volwassenheid van de documentatie en de beschikbare interne middelen. Organisaties met een bestaand ISO 27001 managementsysteem kunnen BIO aanzienlijk sneller implementeren, aangezien de frameworks aanzienlijk overlappen. NIS2 Keurmerk certificering op niveau 10 kan in 6 tot 12 weken worden behaald. ISOPlanner™ biedt een gestructureerde implementatieroutekaart voor elke fase, van gap-analyse tot auditvoorbereiding.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial