Digitale Veiligheid en ICT zijn belangrijk voor de Vlaamse overheid. Steeds vaker komt dit onderwerp aan bod in vergaderingen. Dat betekent dat u ook als niet-expert geconfronteerd wordt met het pittige vakjargon van de Digitale Veiligheid. Dit lexicon helpt u om een aantal broodnodige termen onder de knie te krijgen. We lichten er een aantal voor u uit.

Digitale veiligheid is breder dan cybersecurity. Het slaat op alle digitale activiteiten en gaat ruimer dan de afdeling ICT. De term sluit beter aan bij de realiteit en verdient daarom onze voorkeur.

Risicobeheer is de eerste stap naar digitale veiligheid. Een risico wordt omschreven als “de combinatie van waarschijnlijkheid en gevolgen van een bedreiging”. De eerste echte Europese wetgeving voor de digitale veiligheid, NIS2, besteedt veel aandacht aan het identificeren en beoordelen van risico’s.

Elke organisatie beschikt over verschillende ‘assets’. Een asset is alles wat waarde heeft voor de organisatie en dat digitaal kan worden aangevallen: van data en bedrijfsprocessen tot hardware, software, netwerk, reputatie en zelfs mensen. Door de assets te identificeren en er een klasse (van 1 tot 5) aan toe te kennen (informatieclassificatie) wordt duidelijk waar de grootste risico’s liggen.

De beste beveiliging is de bewustwording van medewerkers. Assets worden ook fysiek beveiligd, bijvoorbeeld met gebruikersauthenticatie, bij voorkeur 2-factor authenticatie, die de assets afschermt voor onbevoegden. Data kunnen ook worden beveiligd met encryptie, een mechanisme om informatie met een wiskundig algoritme en cryptografische sleutels onleesbaar te maken.

• Incident: Een gebeurtenis die kan leiden tot schade aan digitale informatie of systemen.
• Bedreiging: Iets dat schade kan toebrengen aan digitale informatie of systemen.
• Kwetsbaarheid: Een zwakke plek in een digitaal systeem die kan worden misbruikt door een bedreiging.
• Patch: Een update die een kwetsbaarheid in software verbetert.
• Deployment: De uitrol van een releasepakket in de productieomgeving.
• De CISO of Chief Information Security Officer, is de centrale security officer van een organisatie. Hij/zij houdt toezicht op het naleven van de regels en ondersteunt het beleid met advies. De rol van de CISO is te vergelijken met die van een DPO, Data Protection Officer, die toezicht houdt op het naleven van de Verordering Gegevensbescherming AVG of GDPR.
• VTC of Vlaamse Toezichtcommissie is de toezichthoudende autoriteit, verantwoordelijk voor het toezicht op het toepassen van de AVG door de Vlaamse bestuursinstanties.

Ontdek hier het volledige Lexicon van de digitale veiligheid.

Meer interessante informatie over digitale veiligheid op de website van Digitaal Vlaanderen.

Lees ook: Wat betekent de aankomende NIS2-richtlijn (cybersecurity wetgeving) voor leidinggevenden bij de overheid?