Als CISO wil ik ook Microsoft 365 BIO compliancy

Door onze Microsoft Security Experts: Benjamin Tissink & Maaike Veerbeek

Leestijd: 3 minuten 

Wie nog nooit van de BIO gehoord heeft, hoeft niet verder te lezen. Maar CISO’s die werken binnen het Rijk, een provincie, gemeente of zelfstandig bestuursorgaan (zoals een waterschap) kunnen er niet omheen: de BIO. Vloek of zegen? Microsoft ontwikkelde een nieuwe template om goed om te gaan met de BIO in Microsoft 365. Welke je helpt om Microsoft 365 te gebruiken, in een volledige ‘BIO-compliant’ omgeving. In combinatie met de Azure BIO template helpt deze nieuwe template je om je Microsoft cloud omgeving meer BIO compliant te laten zijn. Dit maakt je leven als CISO serieus een stuk makkelijker. 

Lastig 

Van de BIG naar de BIR, BIR2017, IBI en BIWA en dan nu de BIO en straks BIO versie 3 of NIS2. In de praktijk wordt inrichten van een BIO compliant omgeving in de Cloud als lastig ervaren en geeft iedereen er zijn eigen invulling aan. Binnen de overheid heb je dan ook nog verschillende classificaties. De ene data mag wel versleuteld worden met een encryptie sleutel beheerd door Microsoft, weer andere data alleen met een encryptie sleutel die de klant zelf in beheer heeft. Het tot in de puntjes inregelen van alle beheersmaatregelen die de BIO omvat, maakt je werk als CISO bij een overheid erg ingewikkeld. Het maken van een vertaalslag van de BIO naar technologie is niet eenvoudig. 

One Microsoft Cloud 

Bij Microsoft hebben we als Public Sector team daarom 2 jaar geleden de Azure BIO template geïntroduceerd als hulpmiddel om eenvoudiger te voldoen aan de BIO en toen kwam de vraag: waarom bestaat er nog geen eenvoudig template om met de BIO te werken in Microsoft 365? Nu mogen we eindelijk verklappen dat we daar al een poos hard aan werkten.  

Vanaf nu heb je de beschikking over een template dat kan worden gebruikt als startpunt om BIO-compliant te worden en vooral te blijven in Microsoft 365. Deze template kan vanuit GitHub uitgerold worden op een Microsoft 365 omgeving en is niet intrusive. Veilig? Alles draait om correcte naleving van de regelgeving. Bij de template wordt een PowerBI dashboard geleverd welke inzage geeft in waar je staat als organisatie t.o.v. de BIO en welke maatregelen je moet treffen om te voldoen aan de BIO. 

Gecombineerd met de Azure BIO template die onlangs is geüpdatet naar BIO versie 2.2 heb je alle tools om een One Microsoft compliant Cloud platform te creëren. 

Gerust de Cloud in 

Belangrijk en goed nieuws dus: overheden in Nederland, op allerlei niveaus, kunnen nu dus zonder moeite BIO-compliant worden. In combinatie met het jou wel bekende Enterprise Scale Landing Zone of het nieuwe Microsoft Cloud for Sovereignity model van Microsoft creëer je in korte tijd een BIO-ready omgeving. Alle applicaties, data, mailverkeer en systemen die je maar hebt, kunnen worden geplaatst. En, niet onbelangrijk, de informatie kan altijd op het juiste niveau worden beveiligd. Van gemeentelijk publiek cloud-project tot mailverkeer onder ministeries. Binnenkort wordt dit model ook nog eens uitgebreid met een BIO-ready module en Landing Zone opzet. Dus waar wacht je op? Ga direct naar Github en bekijk ons template. We zijn er zelf namelijk best trots op. En laat het weten als je ergens tegenaan loopt.  

Bekijk de templates hier op Github: 

Microsoft 365: Microsoft/Bio-Compliancy (github.com) 

Azure: Azure/Bio-Compliancy (github.com)