Nieuws

[kennisdag] 27/02. Hoe voorbereiden op NIS2 en ontdek de mogelijke impact op je lokaal bestuur.

February 9, 2024 | Posted in Algemeen nieuws, GDPR/AVG en QRC by Stefan De Cuyper | 0 Comment

Sinds 16 januari 2023 is de zogenaamde NIS2-richtlijn van toepassing. De Network and Information Security Directive 2 (NIS2) moet de cyberbeveiliging en digitale weerbaarheid van organisaties in de EU-lidstaten verbeteren. 

1. Risicoanalyse van digitale dreigingen.
2. Maatregelen die je organisatie beter beschermen.
3. Procedures die helpen bij detecteren, monitoren en oplossen van incidenten.

Deze nieuwe NIS2-wetgeving biedt een duidelijk gestructureerd raamwerk voor het versterken van de cyberveiligheid. Slimme steden en gemeenten zouden moeten kunnen aansluiten bij deze richtlijnen en deze gebruiken als basis voor hun lokale cyberveiligheidsstrategieën.

Krijg op deze kennisdag meer informatie over hoe je voor te bereiden op NIS2 en ontdek de mogelijke impact op je lokaal bestuur.

Flink wat expert sprekers bij elkaar - voor deze goedgevulde kennisdag (van 9u tem 12u30) in Sint-Niklaas:

  • Digitaal Vlaanderen (30 minuten)
  • Cranium (30 minuten)
  • Agentschap Binnenlands Bestuur (30 minuten)
  • V-ICT-OR

en ook 4 security partners komen elks (15 minuten) aan het woordFortinet

  • HOLM - Jan Willem Plokkaar
  • FORTINET - Bruno Vercruysse
  • COMEX - spreker TBC
  • ESET - spreker TBC

👉👉👉 Schrijf nu alvast in … KLIK HIER.

-/-

Deze kennisdag is GRATIS voor alle effectieve V-ICT-OR leden. Tarief voor niet leden = 195 EUR / 350 EUR.

Nog geen lid? Dat kan al vanaf 35 euro.

No-shows de dag zelf worden gefactureerd aan 100% van de standaard inkom tarief.

WELKOM.

[persoonlijke opinie] Een nieuwe cyberaanval laat ons nog maar eens naar de hemel kijken …

January 29, 2024 | Posted in Algemeen nieuws, GDPR/AVG en QRC by Stefan De Cuyper | 0 Comment

Na Antwerpen gingen we met z’n allen aan de slag om onszelf cyberweerbaarder te maken. Enkele belangrijke stakeholders riepen met z’n allen op tot overkoepelende en gecentraliseerde initiatieven die ervoor moesten zorgen dat dit nooit meer gebeurde – “niet in die omvang”, wat de omvang ook geweest mag zijn. Tussendoor gebeurden er wel nog een paar “kleinere” incidenten maar niet groot genoeg om de aandacht te trekken voor diezelfde stakeholders, en toen kwam Limburg.net en de schreeuw voor een bovenlokale en gecentraliseerde oplossing was plots terug. “De lokale besturen willen een bovenlokale aanpak”, het manna moet alweer uit de hemel komen.

Sinds eind 2022 gingen we aan de slag met cyberweerbaarheidswoensdagen. Eenvoudig, mensen bij elkaar brengen gesterkt door een reeks experten. Je gelooft je oren niet wat het veld echt zegt. Geen Pontius Pilatusverhalen daar, maar keiharde realiteit van mensen die in het veld moeite hebben om simpelweg MFA in te voeren. Verhalen van 'het beleid wil niet', tot 'het duurde twaalf maanden voordat we het mochten invoeren en nog eens twaalf om het in te voeren, want het moest stapsgewijs'. En ondertussen kijken we naar boven, want van daar zal het komen… “insanity is doing the same thing over and over again and expecting different results”.

Ook wij, als koepelorganisatie van en voor de mensen die het in het veld moeten oplossen, lopen tegen dezelfde muurtjes. Het succes van onze Cyberweerbaarheidswoensdagen (elke woensdagmiddag 70 tot 150! mensen samenbrengen) bracht duidelijke en heldere conclusies naar voor, hieruit ontstond het gevraagde Cybersecurityconsortium. Een los samenwerkingsverband van besturen die samen aan de slag willen gaan om finaal samen naar oplossingen in de markt en vooral naar capaciteit te kijken.

In onze lobby en zoektocht naar ondersteuning hiervoor is er maar één conclusie, we gaan het (alweer) zelf moeten doen. We hebben alweer een rondje gehad van waarom het zo moeilijk is om echt naar de mensen in het veld te luisteren.

Ondertussen merken we dat zelfs meewarig wordt gekeken naar het invoeren van gestandaardiseerde regelgeving zoals bijvoorbeeld NIS2. Te moeilijk, te omslachtig, … “we moeten met iets makkelijker, meer bevatbaar komen” horen we dan. Alsof we aan cybercriminelen kunnen wijsmaken dat ze niet op het lokale niveau moeten zijn omdat die lokale overheden het al moeilijk genoeg hebben. Ze (de criminelen) moeten maar aanvaarden dat de lat daar niet zo hoog mag gelegd worden (sarcasmemeter 10) ... vertel dat aan de burgers die hun gegevens op de markt zien liggen.

"Nil novi sub sole", er is niets nieuws is onder de zon. Hoewel België leidt in het ontwikkelen van nieuwe Europese cybersecurity-normen met de 'Cyber Fundamentals', is er een opvallende terughoudendheid bij vertegenwoordigers van lokale besturen om bestaande normen, die al meer dan twintig jaar bestaan, na te leven. Deze tegenstrijdigheid tussen het vooropstellen van nieuwe standaarden en het negeren van bestaande, benadrukt een belangrijke kloof in de aanpak van cyberveiligheid.

Het is een illusie te denken dat lokale besturen hun cyberweerbaarheid simpelweg kunnen uitbesteden aan externe partijen of bovenlokale overheden. Het is cruciaal dat ze zelf actief betrokken zijn bij hun informatieveiligheid, deze eigen maken en er gestructureerd aan werken. Te veel organisaties proberen deze verantwoordelijkheid te ontlopen, wat niet werkt. Voor alle organisaties, inclusief lokale besturen, is er één zekerheid in de 21ste eeuw: ze zijn een doelwit. Het is essentieel om dit serieus te nemen en er continu aan te werken.

Maar we doen verder … voor ons is een samenwerkingsgerichte aanpak voor Cyberveiligheid in steden en gemeenten (provincies en intercommunales) een absolute must.

  1. Bovenlokale samenwerking en lokale resource clustering – het verder zetten van de Cyberweerbaarheidswoensdagen:
  • Lokale besturen kunnen hun middelen en expertise bundelen om gezamenlijk sterke cyberveiligheidsstrategieën te ontwikkelen, wat kan leiden tot kostenefficiëntie en een hoger niveau van expertise en middelen.
  • Door samen te werken, kunnen kleinere gemeenten toegang krijgen tot resources en kennis die anders onbereikbaar zouden zijn.

2. Proactieve aanpak en strategieontwikkeling via een Cybersecurityconsortium:

  • Het is essentieel om niet reactief maar proactief te handelen, dit houdt minimaal in dat steden en gemeenten voorbereid moeten zijn op potentiële cyberaanvallen door middel van goed ontwikkelde plannen en protocollen. Breng cyber op de strategische agenda en stop met bijvoorbeeld MFA tegen te houden.
  • Ga voor collectieve oplossingen en aanbestedingen en kijk samen met de markt welke de juiste oplossingen zijn, samen aanbesteden helpt hierbij!
  • De ontwikkeling van een breed gedragen strategie, zoals benadrukt door de VVSG, is uiteraard cruciaal, waarbij het opstellen van een bedrijfscontinuïteitsplan en het organiseren van crisisoefeningen aan de orde is. Leg het niet gewoon “op het schap” maar bekijk en voer het samen in!

3. Implementatie van NIS2-wetgeving:

  • De nieuwe NIS2-wetgeving biedt een raamwerk voor het versterken van de cyberveiligheid. Steden en gemeenten moeten kunnen aansluiten bij deze richtlijnen en deze gebruiken als basis voor hun lokale cyberveiligheidsstrategieën.
  • Het is belangrijk om SAMEN te focussen op het inzetten/ontwikkelen van werkzame en betaalbare oplossingen die voldoen aan de Europese normen.

4. Opleiding en bewustwording:

  • Bewustwording en educatie zijn cruciaal in de strijd tegen cybercriminaliteit. Steden en gemeenten moeten investeren in het opleiden van hun personeel en burgers over cyberveiligheidsrisico's en beste praktijken.
  • Het delen van kennis en ervaringen tussen gemeenten kan helpen bij het identificeren van effectieve technologische oplossingen.

5. Regelmatige evaluatie en verbetering en niet wachten tot de volgende aanval

  • Cyberveiligheidsstrategieën moeten regelmatig worden geëvalueerd en bijgewerkt om effectief te blijven tegen nieuwe en evoluerende bedreigingen.
  • Het opzetten van een feedbackloop binnen de community van steden en gemeenten kan helpen bij het voortdurend verbeteren van de aanpak.

De noodzaak van een gecoördineerde, bovenlokale aanpak voor cyberveiligheid is uiteraard duidelijk, niemand twijfelt hier aan, maar het MOET meer dan dat zijn! Door middelen en kennis te bundelen, kunnen steden en gemeenten een iets sterker front vormen tegen cyberdreigingen. Dit vereist een gezamenlijke inspanning en eigen regie, gericht op proactiviteit, onderwijs, innovatie en continue verbetering.

Een warme oproep om dergelijke doelgerichte initiatieven te steunen en niet opnieuw hetzelfde te schreeuwen bij een volgende aanval, want die komt er.

De uitdagingen van cyberveiligheid zijn groot, maar door met elkaar samen te werken op het lokale niveau – en niet alleen diegene die het technisch moeten oplossen, maar tot in de managementteams en het diepste DNA van de lokale besturen – kunnen steden en gemeenten deze dreiging trachten aan te gaan.

-/-

Deze persoonlijke opinie is op 26/01/2024
reeds verschenen via de LinkedIn 'articles' van Eddy Van der Stock - Voorzitter - V-ICT-OR vzw.

[video] Het security consortium van Lokale Besturen. Samenwerken aan een veilige digitale omgeving.

January 26, 2024 | Posted in Algemeen nieuws, CIS-dag, GDPR/AVG, Informatieveiligheid en QRC by Stefan De Cuyper | 0 Comment

Collega Kevin De Backer en expert Jan Guldentops vertellen over de opstart van het nieuwe security consortium. Samenwerken aan een veilige digitale omgeving voor / door de lokale besturen. Lessons learned uit de succesvolle Cyberweerbaarheidswoensdagen.

Doelstellingen. Wat willen we bereiken?

Het consortium is een los samenwerkingsverband:
• Dat streeft naar gezamelijke, gecoördineerde inspanningen creëren die de cyberweerbaarheid verbeteren
• Complementair en versterkend wil zijn met lopende initiatieven van bovenlokale instanties
• 4 doelstellingen:

- Kennisdeling en samenwerking op het gebied van collectief in te zetten Experts (mensen):
- Samenwerking op het gebied van collectief in te zetten instrumenten (tools)
- Samenwerking op het gebied van samen aanbesteden en kosten delend werken (financieel)
- Samenwerking op het gebied van interbestuurlijk werken (disseminatie)




-/-

En ontdek veel meer details mbt doelstellingen, aanpak en toetreding van het security consortium in deze 29 pagina's info slidedeck KLIK HIER (inloggen met je V-ICT-OR account verplicht).

GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL