Met trots kunnen we delen dat wij de drijvende kracht zijn achter de ontwikkeling van NLMAPGOV. Samen met een collectief van overheidsorganisaties hebben we dit concrete instrument neergezet om macOS-omgevingen BIO2-compliant te maken. Als de architecten van deze maatregelenset zijn wij ook de aangewezen partner om organisaties te begeleiden bij de implementatie hiervan.

In 2024 bespraken we al dat macOS-compliance binnen de overheid vaak een ingewikkelde en tijdrovende kwestie is. Vooral voor organisaties die moeten voldoen aan de op ISO27002 gebaseerde BIO2-norm, bleef er een kloof bestaan tussen abstract beleid en de technische praktijk. De CIS Benchmark bood richting, maar miste de directe aansluiting op de BIO. Met de ontwikkeling van NLMAPGOV hebben we die kloof nu definitief gedicht.

Wat is BIO2?

BIO2 is het vernieuwde normenkader voor informatiebeveiliging binnen Nederlandse overheidsorganisaties en vervangt de eerdere BIO-versie. Sinds september 2025 is BIO2 de formeel bekrachtigde standaard voor het Rijk, gemeenten, provincies en waterschappen. De norm is gebaseerd op ISO/IEC 27002:2022 en waarborgt de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Omdat de BIO2 bewust abstract is geformuleerd (het bepaalt wat er moet gebeuren, maar niet hoe), staan organisaties voor de uitdaging de vertaalslag te maken naar aantoonbare technische maatregelen in macOS. Root3 biedt met NLMAPGOV de oplossing en de onderbouwing die nodig is voor CISO’s, auditors en bestuur.

De NLMAPGOV-baselines

Begin 2025 hebben wij de regie genomen om een set technische maatregelen te creëren die optimaal zijn afgestemd op macOS. Het resultaat van maandenlang intensief analyseren, testen en samenwerken zijn twee baselines:

  • NLMAPGOV Base: Een solide fundament voor organisaties die zelf de regie willen voeren op hun securitybeleid. Het biedt een krachtig vertrekpunt voor (grote) organisaties met eigen security-capaciteit om op verder te bouwen richting volledige compliance.
  • NLMAPGOV Plus: Een direct toepasbare, breed gedragen standaard. Deze uitgebreide set is gebaseerd op erkende industriestandaarden (NCSC, CIS, NIST) en best practices van Apple. Hiermee verklein je de afhankelijkheid van individuele interpretaties en realiseer je sneller aantoonbare compliance.

Inmiddels wordt NLMAPGOV al toegepast binnen diverse overheidsomgevingen. Daar zijn we ontzettend trots op!

Gebouwd op een wereldwijd toonaangevend framework

NLMAPGOV is door ons gebouwd op het macOS Security Compliance Project (mSCP), een internationaal toonaangevend open source framework voor het ontwikkelen, implementeren en auditen van security baselines op macOS. Binnen dit internationale project werken we actief samen. Vanuit onze praktijkervaring bij de Nederlandse overheid leveren wij concrete bijdragen aan de verdere ontwikkeling van mSCP. Deze unieke combinatie van lokale overheidskennis en internationale expertise zorgt voor een technisch onderbouwde aanpak die nergens anders te vinden is. En bovendien door Apple wordt erkend als referentiekader voor security compliance.

Toekomstbestendige compliance

NLMAPGOV is een dynamisch instrument. De baselines blijven we doorontwikkelen op basis van wijzigingen in de BIO2 en nieuwe macOS-releases. Bovendien werken we momenteel al aan de baselines voor iOS/iPadOS 26, zodat straks het gehele Apple-ecosysteem binnen de overheid onder dezelfde gestructureerde aanpak valt.

macOS compliance: van interpretatie naar implementatie

Met NLMAPGOV maken we macOS-compliance eenvoudig en reproduceerbaar. Door de directe koppeling tussen BIO2-eisen en technische configuraties op basis van mSCP ontstaat een helder kader waarmee organisaties sneller kunnen uitrollen én onderbouwd kunnen aantonen dat maatregelen correct zijn ingericht.
De jaarlijkse cyclus van nieuwe Apple-hardware en software kan voortaan sneller en gecontroleerd worden doorlopen, zonder telkens opnieuw het compliance-debat te voeren.

Aan de slag met NLMAPGOV

Wil je direct zien wat wij hebben gebouwd? De volledige baselines zijn publiek beschikbaar via GitHub:

Hier zie je precies welke maatregelen onderdeel zijn van de baseline en hoe deze technisch zijn opgebouwd binnen het macOS Security Compliance Project.

Vertaling naar jouw organisatie

Als de architecten van NLMAPGOV weten wij exact hoe deze maatregelen landen in een bestaande omgeving. We voeren een gerichte gap-analyse uit om te bepalen waar jouw macOS-omgeving staat en wat de impact is van de implementatie.
Daarbij zorgen wij voor een gefaseerde uitrol en integratie met oplossingen zoals MDM-platformen en compliance tooling, zodat jouw organisatie beschikt over de juiste rapportages voor auditors.

Aan de slag met NLMAPGOV

Plan een kennismaking of start direct met een gerichte gap-analyse en ontdek hoe wij jouw organisatie versneld kunnen helpen om BIO2 compliant te zijn.
Ook BIO2 complaint zijn? Neem contact op!