Werk aan bewustwording van uw medewerkers
Informatieveiligheid
Informatieveiligheid is meer dan technologie. Om sterk te staan tegenover bedreigingen en om de digitale competenties van de Vlaamse overheid te verhogen, bieden wij heel wat oplossingen aan.
Team Informatieveiligheid geeft inzichten en maakt toezicht mogelijk op de evolutie en kwaliteit van de informatieverwerking voor de entiteiten van de Vlaamse overheid.
Indien u meer wenst te weten over het huidige beleid informatieveiligheid, klikt u hier.
Diensten en tools
Ondersteuning
Nieuws
In oktober werden verschillende overheidsinstanties getroffen door opeenvolgende DDOS-aanvallen. Zo werden onder andere de websites van meerdere gemeenten het doelwit. Om lokale besturen beter te ondersteunen bij het beheren van deze en andere cyberveiligheidsrisico’s, biedt Digitaal Vlaanderen vanuit het programma Lokaal Digitaal drie bijkomende veiligheidstools aan via de ICT-raamcontracten. Deze tools worden beheerd door Proximus.
In oktober staat digitale veiligheid volop in de schijnwerpers. Niet alleen omdat dat de Europese maand voor cyberveiligheid is, maar ook omdat dit jaar de NIS2-wet in werking treedt. Bovendien kondigt het Vlaamse Regeerakkoord 2024-2029 de oprichting aan van een Vlaams Centrum voor Digitale Veiligheid, met extra aandacht voor de veiligheidsaspecten van digitalisering. Reden genoeg voor een interview met Jan Smedts, hoofd van het agentschap Digitaal Vlaanderen, en Jeroen Windey, administrateur-generaal van het Agentschap Binnenlands Bestuur.
Vorig jaar gaf Digitaal Vlaanderen via Lokaal Digitaal aan KPMG de opdracht om een behoefteanalyse en marktstudie uit te voeren rond digitale veiligheid bij lokale besturen. Er werd toen een belangrijke conclusie gemaakt: lokale besturen hebben een schaalbare en makkelijk te integreren oplossing nodig die hun digitale infrastructuur beschermt tegen verschillende vormen van cyberaanvallen op het niveau van Domein Name System (DNS). Met SecureDNS stelt Digitaal Vlaanderen nu een oplossing voor die binnen de ruimere context van digitale veiligheid past.
Digitale Veiligheid en ICT zijn belangrijk voor de Vlaamse overheid. Steeds vaker komt dit onderwerp aan bod in vergaderingen. Dat betekent dat u ook als niet-expert geconfronteerd wordt met het pittige vakjargon van de Digitale Veiligheid. Dit lexicon helpt u om een aantal broodnodige termen onder de knie te krijgen. We lichten er een aantal voor u uit. Gebruik bij voorkeur de term “digitale veiligheid”. Digitale veiligheid is breder dan cybersecurity. Het slaat op alle digitale activiteiten en gaat ruimer dan de afdeling ICT. De term sluit beter aan bij de realiteit en verdient daarom onze voorkeur. Risicobeheer. Risicobeheer is de eerste stap naar digitale veiligheid. Een risico wordt omschreven als “de combinatie van waarschijnlijkheid en gevolgen van een bedreiging”. De eerste echte Europese wetgeving voor de digitale veiligheid, NIS2 , besteedt veel aandacht aan het identificeren en beoordelen van risico’s. Informatieclassificatie. Elke organisatie beschikt over verschillende ‘ assets’ . Een asset is alles wat waarde heeft voor de organisatie en dat digitaal kan worden aangevallen: van data en bedrijfsprocessen tot hardware, software, netwerk, reputatie en zelfs mensen. Door de assets te identificeren en er een klasse (van 1 tot 5) aan toe te kennen (informatieclassificatie) wordt duidelijk waar de grootste risico’s liggen. Beveiligen van assets. De beste beveiliging is de bewustwording van medewerkers. Assets worden ook fysiek beveiligd, bijvoorbeeld met gebruikersauthenticatie , bij voorkeur 2-factor authenticatie, die de assets afschermt voor onbevoegden. Data kunnen ook worden beveiligd met encryptie , een mechanisme om informatie met een wiskundig algoritme en cryptografische sleutels onleesbaar te maken. Nog meer belangrijke begrippen. Incident: Een gebeurtenis die kan leiden tot schade aan digitale informatie of systemen. Bedreiging: Iets dat schade kan toebrengen aan digitale informatie of systemen. Kwetsbaarheid: Een zwakke plek in een digitaal systeem die kan worden misbruikt door een bedreiging. Patch: Een update die een kwetsbaarheid in software verbetert. Deployment : De uitrol van een releasepakket in de productieomgeving. De CISO of Chief Information Security Officer , is de centrale security officer van een organisatie. Hij/zij houdt toezicht op het naleven van de regels en ondersteunt het beleid met advies. De rol van de CISO is te vergelijken met die van een DPO , Data Protection Officer, die toezicht houdt op het naleven van de Verordering Gegevensbescherming AVG of GDPR . VTC of Vlaamse Toezichtcommissie is de toezichthoudende autoriteit, verantwoordelijk voor het toezicht op het toepassen van de AVG door de Vlaamse bestuursinstanties. Ontdek het Lexicon. Ontdek hier het volledige Lexicon van de digitale veiligheid. Meer interessante informatie over digitale veiligheid op de website van Digitaal Vlaanderen . Lees ook: Wat betekent de aankomende NIS2-richtlijn (cybersecurity wetgeving) voor leidinggevenden bij de overheid?
In oktober 2024 gaat de “GDPR voor cybersecurity” in België van kracht. Als leidinggevende bij de Vlaamse overheid zal dit een gevoelige impact hebben op uw dagdagelijkse werking. In dit overzicht vindt u de essentie van wat u moet weten over de Europese richtlijn NIS2 en concreet advies om aan de wetgeving te voldoen.
In maart 2023 installeerde het Stuurorgaan Vlaams Informatie- en ICT Beleid een tijdelijk verbod op het gebruik van TikTok voor Vlaamse ambtenaren. Dit verbod kwam er naar aanleiding van het advies van de De Nationale Veiligheidsraad en het Centrum voor Cybersecurity Belgium (CCB). De Nationale Veiligheidsraad van 20 maart 2024 heeft in samenspraak met het CCB geadviseerd om dit verbod voor onbepaalde tijd te verlengen . Dit advies werd op de zitting van 17 april 2024 van het Stuurorgaan Vlaams Informatie en ICT-Beleid gevolgd en er werd beslist om dit verbod ook voor de Vlaamse overheid aan te houden.
In maart 2023 installeerde het ‘Stuurorgaan Vlaams Informatie- en ICT Beleid’ een tijdelijk verbod op het gebruik van TikTok. Dit verbod kwam er naar aanleiding van het advies van het Centrum voor Cybersecurity Belgium (CCB). Het CCB heeft dit advies na zes maand geëvalueerd en adviseert om het gebruiksverbod aan te houden voor een periode van 6 maand. Op het stuurorgaan van 26 september werd beslist om het vernieuwde CCB advies te volgen en het verbod met minstens zes maand te verlengen.
Digitaal Vlaanderen start een nieuwe dienstverlening om overheden te ontzorgen op het vlak van digitale veiligheid. Entiteiten kunnen beschikken over ervaren informatieveiligheidsspecialisten voor advies, begeleiding en training, alsook voor het uitvoeren van risico-analyses en begeleiden van bewustwordingsprojecten. Het aanbod “information security officer (ISO) as a service” komt naast het bestaande aanbod van “data protection officer (DPO) as a service”.
Vragen
Het team Informatieveiligheid helpt je altijd zo snel mogelijk. Dat is meestal al binnen 1 werkdag.
Dit is volledig kosteloos.
Stel je vragen via mail aan security@vlaanderen.be(opent in uw e-mail applicatie)