Ook dit jaar vestigde de Cyber and Information Security Day de aandacht op informatieveiligheid, gegevensbescherming en specifiek ook op cybersecurity. Dit laatste topic brak dit jaar immers heel wat potten. De cyberaanval op gemeente Willebroek was een wake-up call voor lokale besturen, en een geschikte catalysator voor een grondige herziening van de interne beveiligingsmaatregelen bij vele lokale besturen.
In dit thema zagen we Kurt Callewaert van Hogeschool West-Vlaanderen, Yannick Scheelen van EY Consulting en Tomas Coppens van VVSG die elk een luik van dit koepelthema hebben toegelicht.
Yannick Scheelen gaf ons meer inzicht in de auditmogelijkheden voor lokale besturen waarvoor de Vlaamse regering fondsen heeft vrijgemaakt. We kregen enkele resultaten van voorbije audits te zien (anoniem uiteraard) en de werkwijze werd uitgebreid toegelicht.
Tomas Coppens van VVSG vertelde dan iets meer over het project ‘Cyberveilige Gemeenten’. Lokale besturen krijgen de kans om een ethisch hacker van de Hogeschool West-Vlaanderen in te huren (waar Kurt Callewaert van HoWest dan ook op inspeelde in zijn toelichting), maar er werd bovendien een tipje van de sluier gelicht voor wat betreft het aanbod van infosessies en een toolkit met handleidingen, tips en tricks en sensibiliseringsmateriaal op maat van lokale besturen, dat er naar 2022 op staat aan te komen.
Gunter Schryvers van Audit Vlaanderen stelde de nieuwe auditronde voor die Audit Vlaanderen bij lokale besturen doorvoert.
Hier vertelde Peter Bergmans ons meer over het reeds afgelegde pad van de Gegevensbeschermingsautoriteit, de vooruitzichten van deze nationale autoriteit, maar tevens belangrijke rechtspraak in verband met gegevensbescherming, die het thema meer ‘body’ geven.
Katrien Eggers van de CCB wees ons erop dat we onze log-inmethodes moeten verscherpen: wachtwoordkluizen zijn een pragmatische manier om onze wachtwoorden veilig weg te steken, maar ze ook te onthouden, hoe moeilijk we ze ook maken. Bovendien moet 2-factorauthenticatie op termijn een standaardinlogmethode vormen voor lokale besturen en soortgelijke organisaties (combinatie van 2 van volgende elementen: wat je kent, wie je bent en wat je hebt).
De gemeente Willebroek viel dit jaar ten prooi aan een grootschalige, gecoördineerde cyberaanval. Hoe dat is verlopen, wat de genomen stappen waren (bv. infofiches per dienst per dag met updates voor medewerkers), en een stand van zaken betreffende het finale rapport dat momenteel uitgewerkt wordt, dat kregen we allemaal te horen.
Na heel wat sprekers was het tijd voor interactiviteit. Louis Descheemaecker van V-ICT-OR loodste de kijkers door een aantal vragen waarmee we inzicht verkregen in hoe ingebed cybersecurity al dan niet is in de organisaties van de respondenten.
Uiteraard hopen we dat u genoten hebt van de CIS-dag 2020. Alle feedback is welkom via het feedbackformulier dat aan alle deelnemers wordt bezorgd. We zijn benieuwd naar jullie impressies van deze virtuele editie.
En uiteraard gaan we verder bouwen op de inzichten van deze CIS-dag. De komende dagen voorzien we enige conclusies uit de polling die op de CIS-dag live behandeld werden. Het is de bedoeling om de noden nog fijner te identificeren, en uiteraard daar dan ook vanuit V-ICT-OR een antwoord op te formuleren.
Al het documentatiemateriaal wordt de komende dagen deze week ter beschikking gesteld via de bestandsbibliotheek van V-ICT-OR. Deelnemers van de CIS-dag kunnen daar terecht om de informatie terug te vinden en actief in te zetten in eigen organisatie.
We hopen dat u het verhaal de komende dagen met ons blijft meevolgen!