Inloggen Geen profiel? Registreer hier.

Jos Creese - Cyberbescherming van publieke middelen

21/11/2019

Groei van persoonlijke data

Overheden bieden hun diensten steeds vaker in digitale vorm aan. Dat heeft als gevolg dat de publieke sector over steeds grotere hoeveelheden persoonlijke data beschikt. Met de expansie van digitale dienstverlening nemen ook de dreigingen toe voor systemen en diensten. Meer nog dan financiële schade moeten overheden rekening houden met de potentieel zware gevolgen voor de levenssfeer van betrokkenen. Deze dreigingen worden veelal aan de kant geschoven in functie van andere prioriteiten. Maar nu er meer en meer innoverende technologieën beschikbaar worden en bij lokale overheden ingang vinden, moeten we aan dezelfde snelheid gaan nadenken over en anticiperen op problemen die met diezelfde technologieën gepaard gaan.

Verantwoordelijkheid voor risicobeoordeling

We moeten een cyber resilience (ook wel cyberveerkracht) in een actieplan opnemen. Deze planning moeten we vervolgens in de bredere noodplanning en het bedrijfscontinuïteitsplan voor ons lokaal bestuur integreren. We moeten verder durven kijken dan perimeterbescherming en databescherming.

Doorgaans staan ICT-teams in voor wat we ‘traditionele’ security noemen. Maar net zoals iedereen moet snappen wat spam is, virussen zijn, phishing betekent, enz. kunnen we beveiliging ook niet alleen overlaten aan onze technische mensen. In tegenstelling tot wat vaak gedacht wordt heb je geen diepgaande expertise nodig om op risico’s voor te bereiden. Wel moeten je senior managers in staat zijn cyberrisico’s te begrijpen en te prioriteren. Zorg er ook voor dat diegene die verantwoordelijk zijn voor organisatiebrede risico’s, bedrijfscontinuïteit en noodplanning nauw samenwerken met hun ICT-collega’s.

Hoe kunnen we deze materie afdekken?

Identificeer welke risico’s en kansen op tafel liggen. Een digitaal mature publieke dienstenorganisatie heeft zijn digitale ambities zorgvuldig gedefinieerd, en kent haar mate van risicobereidheid. Als de term ‘cyber’ te nauw wordt gedefinieerd in de context van ‘cyberrisico’, of als we deze materie alleen aan IT overlaten, dan bestaat de kans dat we de bredere impact, zowel in positieve als negatieve zin, gaan missen. We stellen ons m.a.w. bloot aan bredere risico’s, maar we missen ook de opportuniteiten die zich naast IT voordoen.

Om deze materie te beheren moeten we degelijke training, ondersteuning en awareness voorzien die verder reikt dan de IT-afdeling. Tools kunnen ondersteunen in het creëren van awareness en het verder ontwikkelen van vaardigheden. Ze stellen ons ook in staat om de cyberattitude en -praktijken binnen de bedrijfscultuur positief bij te sturen. Nu digitale modellen de norm worden, heeft de publieke sector een verantwoordelijkheid om de lead te nemen in digitale standaarden en praktijken. Deze ontwikkeling is nog volop aan de gang, en staat centraal voor het doel en ambitie van de BCS. (BCS is de Britse ‘Chartered Institute for IT’, de Britse variant van de Vlaamse ICT Organisatie)

Wie is Jos Creese, de schrijver van bovenstaand artikel?

Dit artikel is de vertaling van een artikel van Jos Creese genaamd ‘cyber protection of public assets’. Jos is lid van de Britse SOCITM, de Society for Innovation, Technology and Modernisation: https://socitm.net/ Deze organisatie is lid van het LOLA-samenwerkingsverband, net als V-ICT-OR.

Jos verscheen onlangs als gastspreker op onze Cyber and Information Security Day. Daar had hij het ook al over cybergevaren, en het feit dat we ‘cyber’ in een brede zin mogen opvatten.

Hij heeft 5 interessante artikels geschreven over de materie die we in onze bestandsbibliotheek hebben opgenomen voor u. Als lid van V-ICT-OR hebt u gratis toegang tot de bestanden.

Overview           
https://www.v-ict-or.be/bestandsbibliotheek/bestanden/5dd3037ccb999780b2e2ad2d

Deel 1
https://www.v-ict-or.be/bestandsbibliotheek/bestanden/5dd30393cb999780b2e2ad37

Deel 2
https://www.v-ict-or.be/bestandsbibliotheek/bestanden/5dd303b5cb999780b2e2ad49

Deel 3
https://www.v-ict-or.be/bestandsbibliotheek/bestanden/5dd303c5cb999780b2e2ad55

Deel 4
https://www.v-ict-or.be/bestandsbibliotheek/bestanden/5dd303d5cb999780b2e2ad69

Deel 5
https://www.v-ict-or.be/bestandsbibliotheek/bestanden/5dd303e7cb999780b2e2adbb