Velen onder ons zijn volop bezig met de digitalisering. En dat is een goede zaak voor onze interne werking en de dienstverlening naar onze burgers toe - maar dit brengt ook nieuwe cyberveiligheidsrisico's met zich mee. Deze risico's kunnen we ook zoveel mogelijk beperken door diverse maatregelen die ons de mogelijkheid geven om het steeds moeilijker te maken voor hackers om binnen te dringen.
Het Centrum voor Cybersecurity in België, het CCB, tracht ons daarbij te ondersteunen. Via het Cyberfundamentals Framework wenst men via een set van concrete maatregelen onze gegevens beter te beschermen, het risico op de meest voorkomende cyberaanvallen aanzienlijk te verminderen en de cyberweerbaarheid van een organisatie te vergroten.
Om in te spelen op de ernst van de dreiging waaraan een organisatie is blootgesteld, worden naast het startniveau Small, 3 zekerheidsniveaus geboden: Basic, Important en Essential.
Bij V-ICT-OR hebben we ons gefocust op 2 niveaus, namelijk de Basic en Important.
Het zekerheidsniveau Basic bevat de standaard informatiebeveiligingsmaatregelen voor alle organisaties. Deze bieden een effectieve beveiligingswaarde met technologie en processen die over het algemeen al beschikbaar zijn.
Het zekerheidsniveau Important is dan weer bedoeld om de risico's van gerichte cyberaanvallen door actoren met gemeenschappelijke vaardigheden en middelen, naast de bekende cyberbeveiligingsrisico's, tot een minimum te beperken.
Elk niveau hanteert hierbij natuurlijk hetzelfde framework. Dit framework bestaat telkens uit 5 grote thema's waaronder identify, protect, detect, respond en recover. Elk thema wordt daarbij verder onderverdeeld in subthema's met eigen maatregelen en quick wins.
Vanuit V-ICT-OR vzw zijn wij ervan overtuigd dat, gezien de recente gebeurtenissen, dit framework en de bijhorende maatregelen een zeer grote meerwaarde kan hebben voor onze leden. Vandaar dat wij dit framework ook hebben toegevoegd aan onze informatieveiligheidstool. Neem dus zeker een kijkje in onze Informatieveiligheidstool, ontdek waar uw organisatie staat qua informatieveiligheid en stel en volg een actieplan op via onze tool.
Wil je meer weten?
Neem zeker een kijkje naar de duiding uit de Stuurgroep Local E-gov.