Op onze CIS-dag 2020 op 10/11 hebben we jullie geïnformeerd over het programma ‘cyberveilige gemeenten’. De Vlaamse Overheid investeert twee miljoen euro in de cofinanciering van ICT-veiligheidsaudits in 300 gemeenten. Yannick Scheelen van EY consulting, Thomas Coppens van VVSG en Kurt Callewaert van Howest hebben deze ondersteuning voor lokale besturen verder toegelicht. Het programma bestaat uit twee sporen: de ICT-veiligheidsaudits in lokale besturen en de ontwikkeling van een digitale toolbox cyberveiligheid op maat van lokale besturen.
De audits die in 2017-2018 uitgevoerd zijn geven een somber beeld: Lokale besturen scoren niet goed, zowel op organisatorisch als op technisch vlak. Audit Vlaanderen en EY stelden een raamwerk op dat helpt om de belangrijkste potentiële kwetsbaarheden op vlak van cyberveiligheid te detecteren. ICT-veiligheidsaudits, die de Vlaamse Overheid cofinanciert, zijn nu beschikbaar voor alle lokale besturen. Momenteel werden al 78 audits besteld. Lokale besturen hebben nog tijd tot december 2021 om een audit aan te vragen via Audit Vlaanderen. Het is ook mogelijk de audit in te bedden in een ruimer traject, en beroep te doen op ethische hacking die aangeboden wordt door HoWest in samenwerking met VVSG. Door uw gemeente te laten hacken door cybersecurity professionals in opleiding kan u de eerste kwetsbaarheden van uw IT-systemen ontdekken.
De VVSG is bezig met de ontwikkeling van een cyberveiligheidsplatform waar verschillende tools kostenloos aangeboden worden met als doel de risico’s voor, tijdens en na een cyberaanval zo veel mogelijk te beperken. Het platform is niet enkel gericht naar IT-medewerkers, maar is daarnaast relevant voor verschillende andere profielen die in een lokaal bestuur actief zijn. De lancering van deze toolbox staat gepland voor mei 2022. In de tussentijd zullen tussen 2021 en 2022 een viertal informatie- en inspiratiesessies georganiseerd worden voor de lokale besturen.
We kunnen het aanbod van cybersecurityaudits alleen maar toejuichen. Houd ook rekening met de opvolging van de actiepunten die uit deze audits voortvloeien: de ervaring leert ons dat deze, zeker indien complex, enige tijd in beslag nemen. De aangeboden audits hebben ook enige opvolgtijd inbegrepen. Heb je echter veel actiepunten, en kom je tijd of kennis tekort voor een correcte opvolging ervan? Weet dan dat je een beroep kunt doen op de kennis van V-ICT-OR, door het afnemen van een premiumpakket. Zo kunnen we jouw actiepunten mee opvolgen, maar ook in een vervolgtraject jouw informatieveiligheids-, gegevensbeschermings- en cybersecurityopzet aansterken.
Zoals ook in onze eerdere nieuwsposts vermeld: houd ons nieuws in de gaten voor onze gloednieuwe cybersecurityopleidingen die in de maak zijn. Hier doe je kennis op om zelf jouw organisatie met raad en daad bij te staan.