keeshint
commented
1 month ago De BIO2 bestaat uit het inrichten van het ISMS (proces) conform de ISO 27001, het implementeren van maatregelen op basis van de voorbeelden uit de ISO 27001 en aanvullend een lijst met verplichte overheidsmaatregelen. Dit staat beschreven in de inleiding: https://github.com/MinBZK/Baseline-Informatiebeveiliging-Overheid/blob/main/docs/inleiding/index.md#reikwijdte
De NIS2 is duidelijk over risicomanagement maar in de BIO2 zie ik maar bitter weinig vragen die ingaan op het beschikken over een geïmplementeerd risicomanagementproces terwijl dit de basis is voor informatiebeveiliging.