GeplandWerkenMarktconsultatie

Impact van de invoering van de BIO2 voor opdrachtnemers én het Rijksvastgoedbedrijf (RVB) t.a.v. de vastgoed gebonden systemen die het RVB in beheer heeft.

Name: Impact van de invoering van de BIO2 voor opdrachtnemers én het Rijksvastgoedbedrijf (RVB) t.a.v. de vastgoed gebonden systemen die het RVB in beheer heeft.
Creator: Rijksvastgoedbedrijf
Published: 2026-03-10
License: https://creativecommons.org/publicdomain/zero/1.0/
Keywords: Informatiebeveiliging, cyber, marktconsultatie, BIO2, Rijksvastgoedbedrijf

Rijksvastgoedbedrijf · Marktconsultatie · 1 percelen · 415323

3 van 6 kerninzichten gevonden

Meet aanwezigheid, niet juistheid · documenten blijven leidend

ScopeAdviesAandachtspuntenGeschiktheidseisenGunningscriteriaPlanning

Type

Werken

45000000 · Bouwwerkzaamheden

Geraamde waarde

Niet gepubliceerd

Tot deadline

Doorlopend

Knock-outs

n.b.

uitsluitingsgronden

Gunning op

Beste prijs-kwaliteit

Beoordeel handmatigvertrouwen gemiddeld

De BIO2 is het verplichte normenkader voor informatiebeveiliging binnen de gehele Nederlandse overheid, gebaseerd op de ISO 27001 en 27002 standaarden aangevuld met specifieke overheidsmaatregelen.

Werken · Marktconsultatie · Nationale procedure

Opdrachtgever

Rijksvastgoedbedrijf

Contracttype

Werken

Marktconsultatie

Geraamde waarde

Raming niet gepubliceerd

Inschrijfdeadline

Doorlopend

Reikwijdte

Nationaal

Nationale procedure

Percelen

1 percelen

CPV-hoofdcode

45000000

Bouwwerkzaamheden

Locatie

Nederland

KenmerkenCPV 45WerkenInformatiebeveiligingcybermarktconsultatie

01Wat wordt gevraagd

Het document beschrijft de Baseline Informatiebeveiliging Overheid 2 (BIO2), het verplichte normenkader voor informatiebeveiliging binnen alle overheidsorganisaties. Het kader biedt richtlijnen, algemene principes en verplichte overheidsmaatregelen voor het inrichten, implementeren, onderhouden en verbeteren van informatiebeveiliging binnen de overheid en haar ketens.

De BIO2 (Baseline Informatiebeveiliging Overheid 2) richt zich op het beveiligen van informatiesystemen binnen de overheid, waaronder gebouwinstallaties zoals klimaatbeheersing, toegangscontrole, brandmeldsystemen en energienetwerken. Deze systemen zijn steeds vaker verbonden met IT-netwerken (IoT, Building Management Systems), waardoor ze kwetsbaar worden voor cyberrisico’s. Een aanval op deze systemen kan leiden tot fysieke gevolgen, zoals storingen in kritieke processen, veiligheidsrisico’s of dienstuitval. Gebouwinstallaties vallen onder de BIO2-scope omdat ze deel uitmaken van het informa

45000000Werken

1Impact van de invoering van de BIO2 voor opdrachtnemers én het Rijksvastgoedbedrijf (RVB) t.a.v. de vastgoed gebonden systemen die het RVB in beheer heeft.—

02Strategisch inzicht

“

Strategisch inzicht · AI-analyse

Zorg dat de informatiebeveiliging niet enkel als technische ICT-oplossing wordt gezien, maar ook de organisatie en processen omvat. Houd rekening met de verplichte overheidsmaatregelen die als minimumstandaard dienen en niet zonder onderbouwing in een risicoanalyse kunnen worden afgeweken. Integreer de ISO 27001-structuur direct in de voorgestelde werkwijzen om aan te sluiten bij de verplichte managementsysteem-eisen.

Automatisch gelezen uit de leidraad/bestek met AI. Controleer altijd de originele documenten.

03Aandachtspunten

Belangrijk · 7

De BIO2 is geheel gestructureerd volgens NEN-EN-ISO/IEC 27001 (bijlage A) en NEN-EN-ISO/IEC 27002.Belangrijk

Het volgen van ISO 27001 is verplicht voor het inrichten van het managementsysteem voor informatiebeveiliging (ISMS).Belangrijk

De BIO2 vervangt de ISO-normen niet; de ISO-documenten zijn nodig voor de details van de implementatie en risicomanagement.Belangrijk

De BIO2 bevat maatregelen op tactisch niveau die eerst geoperationaliseerd moeten worden voordat ze geïmplementeerd kunnen worden.Belangrijk

Organisaties moeten de opzet, het bestaan en de werking van maatregelen aantonen.Belangrijk

Het publiceren van de reikwijdte (scope) van het ISMS en de bijbehorende Verklaring van Toepasselijkheid (VvT) is verplicht voor een overheidsorganisatie.Belangrijk

De BIO2 is verplicht voor alle organisaties in de sector 'Overheid' en geldt voor alle netwerk- en informatiesystemen, zowel digitaal als fysiek.Belangrijk

04Waarde in context

Raming niet gepubliceerd

De aanbestedende dienst publiceerde geen geraamde waarde — gangbaar bij een groot deel van de opdrachten. De Europese drempel voor werken is € 5,54 M, ter referentie.

05Waarschijnlijke concurrenten

#Waarschijnlijke inschrijverPasvormWins

1Heijmans Infra B.V.SME9165×

2ENGIE Infra & Mobility B.V.SME8769×

3Facilicom Solutions B.V.SME8414×

4Constructif B.V.SME8112×

5Combinatie Dijkversterking Heel en Beesel, Mourik Infra B.V. & FL B.V.SME7617×

6GKB Realisatie B.V.SME7521×

06Aanbestedingsdocumenten

NvI (def)pdf26 mrt 2026 · 470 KB

marktconsultatiedocumentpdf10 mrt 2026 · 351 KB

20250924-baseline-informatiebeveiliging-overheid-2-bio2-v12-defpdf10 mrt 2026 · 451 KB

TN575607 - EFE1 Vrijwillige aankondiging van voorafgaande marktconsultatie 20260310162448pdf10 mrt 2026 · 176 KB

vragenlijstdocx10 mrt 2026 · 100 KB

07Juridische thema's die hier kunnen spelen

Advies 442> Europese openbare procedure voor een overheidsopdracht voor werken voor het ontwerpen en uitvoeren van integraal groot onderhoudKlacht gegrond Advies 451> Beklaagden hebben op 29 mei 2017 een Europese openbare aanbestedingsprocedure aangekondigd voor een raamovereenkomst per perceel Advies 53> Europese openbare procedure voor een overheidsopdracht tot het verrichten van diensten bestaande uit (dagelijks en periodiek) sc Advies 48> Europese niet-openbare procedure voor werktuigkundige en elektrotechnische installaties van de nieuwbouw van een multifunctionel Advies 174> Concurrentiegerichte dialoog ten behoeve van het afsluiten van een raamovereenkomst met één ondernemer. Is er sprake van het sam

08Veelgestelde vragen

Wat is de status van deze aanbesteding?

Deze opdracht is aangekondigd maar nog niet open voor inschrijving. gepubliceerd door Rijksvastgoedbedrijf over "Impact van de invoering van de BIO2 voor opdrachtnemers én het Rijksvastgoedbedrijf (RVB) t.a.v. de vastgoed gebonden systemen die het RVB in beheer heeft.".

Om wat voor type opdracht gaat het?

Dit is een werkenopdracht (bouw, infrastructuur of civieltechnische werkzaamheden).

Welke aanbestedingsprocedure wordt gevolgd?

De aanbestedende dienst gebruikt een marktconsultatie — een verkennende fase waarbij de aanbestedende dienst de markt raadpleegt voorafgaand aan een eventuele aanbesteding.

Welke CPV-code valt onder deze aanbesteding?

De hoofd CPV-code is 45000000, omschreven als "Bouwwerkzaamheden". CPV (Common Procurement Vocabulary) is de Europese standaard voor het classificeren van overheidsopdrachten.

Bestaat deze opdracht uit meerdere percelen?

Ja, de opdracht is verdeeld in 1 perceel. Inschrijvers kunnen mogelijk per perceel of voor het geheel inschrijven; raadpleeg de aanbestedingsstukken voor de exacte voorwaarden.

Waar vind ik de officiële aanbestedingsstukken?

De volledige aanbestedingsstukken (bestek, programma van eisen, nota van inlichtingen) zijn te raadplegen via het officiële e-aanbestedingsplatform dat door de aanbestedende dienst wordt gebruikt voor deze procedure.

Automatisch samengesteld op basis van de officiële aanbestedingsgegevens en documenten.

09Geraamde waarde t.o.v. de markt

p25
€ 1,4 mln

mediaan
€ 3,6 mln

p75
€ 9,1 mln

deze opdracht

Gegunde waarden in CPV 45 · werken n=3159