Deze kennisdag voormiddag - in de raadzaal van lokaal bestuur Meise - staat volledig in het teken van security en digitale weerbaarheid binnen Vlaamse lokale besturen. In deze snel veranderende wereld worden steden en gemeenten steeds vaker geconfronteerd met cyberrisico’s, strengere regelgeving en hogere verwachtingen rond gegevensbescherming.
Tijdens deze sessie brengen vier sprekers hun expertise samen rond zeer belangrijke thema’s:
- CyFun en de Europese NIS2-richtlijn
- Business Continuity Planning (BCP)
- en digitale soevereiniteit.
Elk van deze onderwerpen speelt een cruciale rol in het versterken van de organisatorische en digitale veerkracht van lokale besturen. We staan stil bij wat deze kaders concreet betekenen voor steden, gemeenten en intergemeentelijke organisaties. Daarbij kijken we zowel naar de verplichtingen als naar de praktische aanpak. De focus ligt op inzichten, ervaringen en handvatten die onmiddellijk toepasbaar zijn binnen de lokale overheid.
Deze voormiddag biedt zo een beknopt maar helder overzicht van drie sleutelcomponenten van modern securitybeleid. Samen geven ze richting aan een sterker en beter voorbereid lokaal bestuur. 🔐
4 EXPERT SPREKERS aan het woord.
- Frank Van Steenwinkel (V-ICT-OR & CIVIOS)
en Jimmy Ghijsels (lokaal bestuur Meise) geven sessie over:
‘Van CyFun score naar certificaat.’
- De gap-analyse "Wat vertelt mijn score mij?”
- Implementatie en governance.
- Logging, incidentmanagement en rapportage.
- Het certificeringstraject met het CAB.
- Mustafa Sirimsi (digitaal Vlaanderen) geeft een sessie over:
'Kwetsbaarheden, dreigingslandschap en opvolging binnen VCDV en rapporteringen die we daarrond (gaan) aanleveren, phishing (phishingplatform) + incidentmanagement.'
- Je selectieprocessen van leveranciers / Third party Risk Management: Hoe schrijft u een overheidsopdracht uit zonder dat enkel de usual (Amerikaanse) suspectsde criteria kunnen aantikken?
- Je Data Storage.
- Het budget: Lokale en onafhankelijke oplossingen betekenen soms een ander kostenplaatje. Wat kost deze onafhankelijkheid écht?
- Aanwervingen: hoe bouw je een soeverein team?
- Juridische implicaties.
- Thomas Salen (Approach Cyber / AXSGuard) geeft een sessie over:
'De keuze voor Digitale Soevereiniteit is strategisch. En komt met implicaties.'
- We halen de controle over onze data terug.
- Verminderen onze afhankelijkheid van Amerikaanse of Aziatische tech-reuzen.
- We bouwen een veilige, lokale digitale overheid.
Prachtig. Maar wat betekent dat voor jou, je bestuur, de burger. Denk maar aan...
- Frank Van Steenwinkel (V-ICT-OR & CIVIOS) geeft een sessie over:
'Wat als de digitale dienstverlening van uw gemeente plots stilvalt?' (BCP)
Dit is een vraag die elk lokaal bestuur zich vandaag moet stellen om een betrouwbare dienstverlening aan de burger te blijven garanderen. Een Business Continuity Plan (BCP) is in de huidige context geen 'nice-to-have' meer, maar een absolute 'need-to-have'.
- Een overzichtelijke inventaris van business processen.
- Een doordachte risicoanalyse als fundament.
- Duidelijke rollen en verantwoordelijkheden (RACI), ook voor de toeleveringsketen.
- Wat is het verschil tussen een DRP (disaster recovery plan) en BCP en wat is de link met NIS-2?
- Welke standaarden of best practices bestaan er en waar kan ik additionele informatie vinden.
WELKOM.
Tot dan!