De ministeries hebben in 2015 verder gewerkt aan de implementatie van de Baseline Informatiebeveiliging Rijksdienst (BIR). Alle Ministers hebben over 2015 een «in control verklaring» (ICV) afgegeven60 over de implementatie van de BIR. In deze ICV’s staan de risico’s voor de kritieke systemen centraal, alsook de wijze van sturing vanuit het departement. Ter ondersteuning van dit proces is samen met de departementen en de Auditdienst Rijk ook een model BIR-dossier opgesteld ter onderbouwing van de ICV’s. De Auditdienst Rijk heeft in 2015 rijksbreed onderzoek uitgevoerd naar de sturing op informatiebeveiliging en de implementatie van de BIR. Uit het onderzoek blijkt dat de sturing op de informatiebeveiliging gestaag vordert, maar dat er nog wel actie nodig blijft. In de Jaarrapportage Bedrijfsvoering Rijk 2015 wordt verder ingegaan op de informatiebeveiliging bij het Rijk.