Welk deel van de BIO of het BIO-ontwerp
BIO-versie of BIO-ontwerpversie
BIO2 v1.3
Identificatienummer(s) + titel(s)
Deel 2 BIO-overheidsmaatregelen
Huidige tekst
De tabel uit deel 2 bevat alleen het nummer van de overheidsmaatregel en de overheidsmaatregel.
Voorgestelde tekst
Breid de tabel uit met het beheersmaatregelnummer, de titel van de beheersmaatregel, de beheersmaatregel en het bijbehorende doel uit ISO 27002. Voeg daaraan toe het bijbehorende risico.
Constatering + argumentatie
Constatering:
De BIO2 is niet zelfstandig leesbaar, doordat de overheidsmaatregelen uit de BIO2 gekoppeld zijn aan de beheersmaatregelen uit NEN-EN-ISO/IEC 27002:2022, maar bij de bijbehorende informatie uit ISO 27002 ontbreekt. Aan het nummer van de overheidsmaatregel is de bijbehorende beheersmaatregel wel af te leiden.
In de ISO 27002 is het risico behorende bij de beheersmaatregel niet opgenomen. Elke overheidsorganisatie moet deze slag maken.
Argumentatie:
Dit vergemakkelijkt het risicomanagementproces en het opstellen van de verklaring van toepasselijkheid. Om het doel te bereiken en het risico te voorkomen kan een andere beheersmaatregel worden gekozen, bijvoorbeeld deze minder kosten met zich meebrengt etc.
Verwachte impact
Opmerkingen
Welk deel van de BIO of het BIO-ontwerp
BIO-versie of BIO-ontwerpversie
BIO2 v1.3
Identificatienummer(s) + titel(s)
Deel 2 BIO-overheidsmaatregelen
Huidige tekst
Voorgestelde tekst
Constatering + argumentatie
Verwachte impact
Opmerkingen