Classificatie
Uitdaging hierin is om te komen tot standaardisatie en automatische doorwerking van classificaties vanuit de BIO/NIS2. De dataclassificatie laat zien welke informatiesystemen/applicaties en gegevens een hoger niveau van bescherming nodig hebben, dan andere. Ook blijkt daaruit welke met een lager beschermingsniveau toch voldoende zijn beschermd. De classificatie dient de drie aspecten van informatiebeveiliging: Beschikbaarheid, Integriteit en Vertrouwelijkheid. De Baseline Informatiebeveiliging Overheid (BIO) is het gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek, deze is in 2022 geëvalueerd.