February 9, 2024 | Posted in Algemeen nieuws, GDPR/AVG en QRC by Stefan De Cuyper | 0 Comment
Sinds 16 januari 2023 is de zogenaamde NIS2-richtlijn van toepassing. De Network and Information Security Directive 2 (NIS2) moet de cyberbeveiliging en digitale weerbaarheid van organisaties in de EU-lidstaten verbeteren.
1. Risicoanalyse van digitale dreigingen.
2. Maatregelen die je organisatie beter beschermen.
3. Procedures die helpen bij detecteren, monitoren en oplossen van incidenten.
Deze nieuwe NIS2-wetgeving biedt een duidelijk gestructureerd raamwerk voor het versterken van de cyberveiligheid. Slimme steden en gemeenten zouden moeten kunnen aansluiten bij deze richtlijnen en deze gebruiken als basis voor hun lokale cyberveiligheidsstrategieën.
Krijg op deze kennisdag meer informatie over hoe je voor te bereiden op NIS2 en ontdek de mogelijke impact op je lokaal bestuur.
Flink wat expert sprekers bij elkaar - voor deze goedgevulde kennisdag (van 9u tem 12u30) in Sint-Niklaas:
en ook 4 security partners komen elks (15 minuten) aan het woordFortinet
👉👉👉 Schrijf nu alvast in … KLIK HIER.
-/-
Deze kennisdag is GRATIS voor alle effectieve V-ICT-OR leden. Tarief voor niet leden = 195 EUR / 350 EUR.
Nog geen lid? Dat kan al vanaf 35 euro.
No-shows de dag zelf worden gefactureerd aan 100% van de standaard inkom tarief.
WELKOM.
January 29, 2024 | Posted in Algemeen nieuws, GDPR/AVG en QRC by Stefan De Cuyper | 0 Comment
Na Antwerpen gingen we met z’n allen aan de slag om onszelf cyberweerbaarder te maken. Enkele belangrijke stakeholders riepen met z’n allen op tot overkoepelende en gecentraliseerde initiatieven die ervoor moesten zorgen dat dit nooit meer gebeurde – “niet in die omvang”, wat de omvang ook geweest mag zijn. Tussendoor gebeurden er wel nog een paar “kleinere” incidenten maar niet groot genoeg om de aandacht te trekken voor diezelfde stakeholders, en toen kwam Limburg.net en de schreeuw voor een bovenlokale en gecentraliseerde oplossing was plots terug. “De lokale besturen willen een bovenlokale aanpak”, het manna moet alweer uit de hemel komen.
Sinds eind 2022 gingen we aan de slag met cyberweerbaarheidswoensdagen. Eenvoudig, mensen bij elkaar brengen gesterkt door een reeks experten. Je gelooft je oren niet wat het veld echt zegt. Geen Pontius Pilatusverhalen daar, maar keiharde realiteit van mensen die in het veld moeite hebben om simpelweg MFA in te voeren. Verhalen van 'het beleid wil niet', tot 'het duurde twaalf maanden voordat we het mochten invoeren en nog eens twaalf om het in te voeren, want het moest stapsgewijs'. En ondertussen kijken we naar boven, want van daar zal het komen… “insanity is doing the same thing over and over again and expecting different results”.
Ook wij, als koepelorganisatie van en voor de mensen die het in het veld moeten oplossen, lopen tegen dezelfde muurtjes. Het succes van onze Cyberweerbaarheidswoensdagen (elke woensdagmiddag 70 tot 150! mensen samenbrengen) bracht duidelijke en heldere conclusies naar voor, hieruit ontstond het gevraagde Cybersecurityconsortium. Een los samenwerkingsverband van besturen die samen aan de slag willen gaan om finaal samen naar oplossingen in de markt en vooral naar capaciteit te kijken.
In onze lobby en zoektocht naar ondersteuning hiervoor is er maar één conclusie, we gaan het (alweer) zelf moeten doen. We hebben alweer een rondje gehad van waarom het zo moeilijk is om echt naar de mensen in het veld te luisteren.
Ondertussen merken we dat zelfs meewarig wordt gekeken naar het invoeren van gestandaardiseerde regelgeving zoals bijvoorbeeld NIS2. Te moeilijk, te omslachtig, … “we moeten met iets makkelijker, meer bevatbaar komen” horen we dan. Alsof we aan cybercriminelen kunnen wijsmaken dat ze niet op het lokale niveau moeten zijn omdat die lokale overheden het al moeilijk genoeg hebben. Ze (de criminelen) moeten maar aanvaarden dat de lat daar niet zo hoog mag gelegd worden (sarcasmemeter 10) ... vertel dat aan de burgers die hun gegevens op de markt zien liggen.
"Nil novi sub sole", er is niets nieuws is onder de zon. Hoewel België leidt in het ontwikkelen van nieuwe Europese cybersecurity-normen met de 'Cyber Fundamentals', is er een opvallende terughoudendheid bij vertegenwoordigers van lokale besturen om bestaande normen, die al meer dan twintig jaar bestaan, na te leven. Deze tegenstrijdigheid tussen het vooropstellen van nieuwe standaarden en het negeren van bestaande, benadrukt een belangrijke kloof in de aanpak van cyberveiligheid.
Het is een illusie te denken dat lokale besturen hun cyberweerbaarheid simpelweg kunnen uitbesteden aan externe partijen of bovenlokale overheden. Het is cruciaal dat ze zelf actief betrokken zijn bij hun informatieveiligheid, deze eigen maken en er gestructureerd aan werken. Te veel organisaties proberen deze verantwoordelijkheid te ontlopen, wat niet werkt. Voor alle organisaties, inclusief lokale besturen, is er één zekerheid in de 21ste eeuw: ze zijn een doelwit. Het is essentieel om dit serieus te nemen en er continu aan te werken.
Maar we doen verder … voor ons is een samenwerkingsgerichte aanpak voor Cyberveiligheid in steden en gemeenten (provincies en intercommunales) een absolute must.
2. Proactieve aanpak en strategieontwikkeling via een Cybersecurityconsortium:
3. Implementatie van NIS2-wetgeving:
4. Opleiding en bewustwording:
5. Regelmatige evaluatie en verbetering en niet wachten tot de volgende aanval
De noodzaak van een gecoördineerde, bovenlokale aanpak voor cyberveiligheid is uiteraard duidelijk, niemand twijfelt hier aan, maar het MOET meer dan dat zijn! Door middelen en kennis te bundelen, kunnen steden en gemeenten een iets sterker front vormen tegen cyberdreigingen. Dit vereist een gezamenlijke inspanning en eigen regie, gericht op proactiviteit, onderwijs, innovatie en continue verbetering.
Een warme oproep om dergelijke doelgerichte initiatieven te steunen en niet opnieuw hetzelfde te schreeuwen bij een volgende aanval, want die komt er.
De uitdagingen van cyberveiligheid zijn groot, maar door met elkaar samen te werken op het lokale niveau – en niet alleen diegene die het technisch moeten oplossen, maar tot in de managementteams en het diepste DNA van de lokale besturen – kunnen steden en gemeenten deze dreiging trachten aan te gaan.
-/-
Deze persoonlijke opinie is op 26/01/2024
reeds verschenen via de LinkedIn 'articles' van Eddy Van der Stock - Voorzitter - V-ICT-OR vzw.
January 26, 2024 | Posted in Algemeen nieuws, CIS-dag, GDPR/AVG, Informatieveiligheid en QRC by Stefan De Cuyper | 0 Comment
Collega Kevin De Backer en expert Jan Guldentops vertellen over de opstart van het nieuwe security consortium. Samenwerken aan een veilige digitale omgeving voor / door de lokale besturen. Lessons learned uit de succesvolle Cyberweerbaarheidswoensdagen.
Doelstellingen. Wat willen we bereiken?
Het consortium is een los samenwerkingsverband:
• Dat streeft naar gezamelijke, gecoördineerde inspanningen creëren die de cyberweerbaarheid verbeteren
• Complementair en versterkend wil zijn met lopende initiatieven van bovenlokale instanties
• 4 doelstellingen:
- Kennisdeling en samenwerking op het gebied van collectief in te zetten Experts (mensen):
- Samenwerking op het gebied van collectief in te zetten instrumenten (tools)
- Samenwerking op het gebied van samen aanbesteden en kosten delend werken (financieel)
- Samenwerking op het gebied van interbestuurlijk werken (disseminatie)
-/-
En ontdek veel meer details mbt doelstellingen, aanpak en toetreding van het security consortium in deze 29 pagina's info slidedeck KLIK HIER (inloggen met je V-ICT-OR account verplicht).