Inloggen Geen profiel? Registreer hier.

Tip van de sluier: of een laatste blik op de resultaten van security audits bij lokale besturen

19/10/2015

Groot was de interesse toen V-ICT-OR de oproep lanceerde om gratis security audits uit te voeren binnen enkele West-Vlaamse besturen.
Met de richtsnoeren versie 2 als leidraad werden de geselecteerde besturen onderworpen aan een technische audit, een vragenlijst en de doorlichting van enkele beleidsdocumenten.

We komen een laatste maal terug op deze audits:

Configuratiebeheer
Vergeet de randapparatuur niet

Onze technische auditors hebben heel wat systemen gevonden die slecht geconfigureerd waren. Switches waar het standaard wachtwoord van de fabrikant niet gewijzigd werd, onbeveiligde printers, overbodige netwerkprotocollen die het netwerk overbelasten,… .
Meestal slordigheden waarvan de gevolgen onderschat worden.

CONCLUSIES

Dat er nog veel werk aan de winkel is dat weten we maar de grote vraag om doorgelicht te worden bewijst alvast dat er veel besturen open staan voor zo’n screening.
Bij hen staat het thema nformatieveiligheid terug op de agenda.
Voor V-ICT-OR en de Hogeschool West-Vlaanderen was dit een geslaagd proefproject en beide partijen hebben zich alvast geëngageerd om dit initiatief jaarlijks te herhalen.

AUDITS 2016

In 2016 zal er een nieuwe oproep gelanceerd worden om deel te nemen aan de security audits. De Hogeschool West-Vlaanderen heeft alvast meer resources toegezegd en nog dit jaar worden de eerste stappen gezet om het volgende seizoen voor te bereiden.
Enkele doelstellingen voor het volgende audit-seizoen zijn:
• een verhoging van het aantal audits van dit jaar
• screenings waar mogelijk ook in andere Vlaamse regio’s
• de zwakste schakel, de mens, wordt op de korrel genomen
• versie 3 van richtsnoeren wordt de leidraad voor de nieuwe doorlichting in 2016