Informatiebeveiliging voor defensie en rijksoverheid
ABDO en ABRO
Algemene beveiligingseisen voor overheidsopdrachten
Werk je als organisatie aan opdrachten voor defensie, de politie of een ander overheidsorgaan? Dan krijg je te maken met specifieke beveiligingseisen rondom informatiebeveiliging. De ABDO (Algemene Beveiligingseisen voor Defensieopdrachten) en de opkomende ABRO (Algemene Beveiligingseisen voor Rijksoverheidsopdrachten) stellen strenge kaders aan hoe jij je informatiebeveiliging inricht. CertificeringsAdvies Nederland helpt je daarbij met advies en ondersteuning op maat.
Algemene Beveiligingseisen voor Defensieopdrachten
Wat is ABDO?
ABDO staat voor Algemene Beveiligingseisen voor Defensieopdrachten. Het is hét framework voor informatiebeveiliging bij defensieopdrachten. De huidige versie van ABDO stamt uit 2019 en stelt eisen aan onder andere governance, personeel, fysieke beveiliging, cybersecurity en sinds kort ook cloudbeveiliging. Deze vijf pijlers vormen samen een stevig fundament voor veilige samenwerking met defensie.
Algemene Beveiligingseisen voor Rijksoverheidsopdrachten
Wat is ABRO?
ABRO staat voor Algemene Beveiligingseisen voor Rijksoverheidsopdrachten. Dit framework is de uitbreiding van ABDO naar de gehele rijksoverheid. De verwachting is dat de ABRO vanaf 1 december 2025 wordt ingevoerd bij departementen, agentschappen en de politie. ABRO bouwt voort op de structuur van ABDO en sluit sterk aan bij ISO 27001 en de BIO (Baseline Informatiebeveiliging Overheid).
ABDO en ABRO
Relatie met ISO 27001
Hoewel ABDO en ABRO conceptueel overeenkomen met ISO 27001, gaan ze in de praktijk verder. Waar ISO 27001 een solide basis biedt, stellen ABDO en ABRO aanvullende, gedetailleerdere eisen. Denk aan vergaande maatregelen zoals air-gapping (het volledig afsluiten van systemen van netwerken), die in reguliere ISO 27001-trajecten ongebruikelijk zijn, maar binnen ABDO wel degelijk gangbaar.
Voor organisaties die een ABDO certificering ambiëren of verplicht zijn deze te behalen, betekent dit dat er extra aandacht nodig is voor diepgaande technische en organisatorische maatregelen.
ABDO en ABRO
Waarom relevant?
Beveiliging bij defensie en rijksoverheid vraagt om een hoger detailniveau dan bij reguliere commerciële trajecten. De risico’s zijn groter, de belangen zijn gevoeliger. ABDO en ABRO vragen dan ook om:
- Meer technische en organisatorische beveiligingsmaatregelen
- Zorgvuldige afstemming met de opdrachtgever
- Heldere communicatie over voortgang en afwijkingen
Vergelijk het met AQAP binnen kwaliteitsmanagement: ook daar geldt dat de eisen hoger liggen dan bij ISO 9001.
Veelgestelde vragen
Vragen over ABDO en ABRO direct voor je beantwoord:
Toekomstbestendig?!
Ondersteuning op maat
Bij CertificeringsAdvies Nederland (CAN) zijn we thuis in informatiebeveiliging en in de wereld van normenkaders zoals ISO 27001, BIO, ABDO en binnenkort ook ABRO. We helpen je om niet alleen te voldoen aan de eisen, maar ook om jouw informatiebeveiliging écht op orde te krijgen. Met een aanpak die past bij jouw organisatie én bij de eisen van de overheid.
Ben jij klaar voor ABDO of ABRO? Neem contact op met onze adviseurs en ontdek hoe wij jou kunnen helpen bij een veilige en toekomstbestendige samenwerking met defensie of de rijksoverheid.
Wij zijn je graag van dienst
Onze specialisten
Kom in contact met de partner in certificeren!
Aan de slag met ABDO/ABRO?
Heb je te maken met eisen rondom ABDO en ABRO? Bij CertificeringsAdvies Nederland (CAN) helpen we je met advies en ondersteuning op maat. Zo breng jij jouw informatiebeveiliging op orde! Vraag vrijblijvend een offerte aan of kom met ons in contact. Onze adviseurs staan voor je klaar!