Nieuws

Herbekijk nu [online kennisdag] over 3 slimme tools > LB365, oplossingscatalogus en informatieveiligheidstool.

November 12, 2024 | Posted in Algemeen nieuws, Informatieveiligheid, Kennisdagen, LB365, Oplossingscatalogus en Webinar by Stefan De Cuyper | 0 Comment

Donderdag 12/09/2024 hadden we onze online kennisdag en gingen we in detail doorheen 3 belangrijke tools uit onze community. De voorbije RKK's (regionale kenniskringen) registreerden we flink wat vragen over de concrete functionaliteiten en de unieke opportuniteiten die in deze 3 oplossingen binnen handbereik liggen. Heel veel lokale besturen zijn / willen hier nu mee aan de slag.

1/3 oplossingscatalogus
2/3 LB365
3/3 informatieveiligheidstool

Alle drie live demo's staan online om te herbekijken - op onze VLAVIRGEM bestandsbibliotheek.

❥ oplossingscatalogus ❥ KLIK HIER

Deze tool geeft een overzicht van de referentiearchitectuur van de Vlaamse lokale besturen, waarbij hun dienstverleningsnoden worden vastgelegd in deze referentiearchitectuur.

De catalogus verbindt de vrije markt met de publieke sector door een duidelijk overzicht te geven van beschikbare software, leveranciers en standaarden.

Momenteel bevat de catalogus al meer dan 750 oplossingen. De oplossingscatalogus is GRATIS voor iedereen, ook voor de bedrijven en voor de lokale besturen.

 

❥ LB365 ❥ KLIK HIER

Laurens Landsman (deskundige ICT) van de gemeente Destelbergen deelde de best practice van de waardevolle mid-office oplossing LB365. Heel veel lokale besturen zijn / willen hier nu mee aan de slag.

LB365 is oorspronkelijk in 2011 gestart als het Common Citizen Service Platform (CCSP). Dit project heeft als missie de samenwerking tussen lokale besturen te stimuleren en gezamenlijk digitale oplossingen te laten ontwikkelen. Elk lokaal bestuur kan aansluiten bij dit los samenwerkingsverband van intussen al 35 besturen die samenwerken om hun diensten te digitaliseren en een midoffice uit te bouwen. 

De tool begint bij het bouwen van een gecentraliseerd klantendossier. Hier worden gegevens van burgers en ondernemers uniform vastgelegd en beheerd, waardoor een integraal beeld ontstaat dat als basis dient voor diverse dienstverleningsprocessen.

De databank van dit klantenbeheersysteem is op haar beurt maximaal gekoppeld aan allerlei authentieke bronnen zoals het Rijksregister, de Kruispuntbank van Ondernemingen (KBO) en het Verenigingenregister waardoor de betrouwbaarheid van de gegevens wordt versterkt en lokale overheden toegang hebben tot actuele en nauwkeurige informatie.
 


❥ informatieveiligheidstool ❥ KLIK HIER 

De informatieveiligheid tool is een ‘package deal’. Het wil alle aspecten van persoonsgegevensbescherming bundelen zodat je (bijna) niet meer handmatig hoeft te werken. Een drieluik: je kunt er een op maat gemaakte risicoanalyse, maturiteitsmeting en veiligheidsplan mee uitwerken.

De vragenlijst voor de maturiteitsmeting werkt op basis van de ‘richtsnoeren’ (gebaseerd op ISO-normen 27k). Bovendien bezit de tool een tweede vragenlijst die uw organisatie niet alleen aan de wettelijke vereisten van informatieveiligheid toetst, maar ook aan die van de AVG (GDPR, persoonsgegevensbescherming).

Verder zijn er een groot aantal bijkomende functionaliteiten, zoals verwerkingsregisters, verwerkersovereenkomsten (incl. generieke verwerkersovereenkomst die juridisch werd nagekeken), statistieken, vraag-antwoord functionaliteit…

-/-

Herbekijken (inloggen V-ICT-OR account verplicht) enkel beschikbaar voor alle effectieve V-ICT-OR leden (= publieke sector).

Nog geen lid? Dat kan al vanaf 35 euro 

 

-/-

ONZE VOLGENDE KENNISDAG = project & change management te Hangar K - Kortrijk - 21/11/2024. KLIK HIER.

Cyberweerbaarheidswoensdag zoomt in op NIS2 en de uitdagingen voor Lokale Besturen.

October 28, 2024 | Posted in Algemeen nieuws en Werkgroep Security by Yolande Pauwels | 0 Comment

Tijdens de Cyberweerbaarheidswoensdag op 23 oktober vond er opnieuw een interessante sessie plaats, dit keer over de nieuwste ontwikkelingen van de NIS2-richtlijn en wat de impact daarvan is op vlak van cyberveiligheid op lokale besturen. Kurt Penninck, Diensthoofd Lokale Economie en DPO van de stad Blankenberghe, gaf een uitgebreide presentatie waarin hij de uitdagingen en kansen van deze nieuwe wetgeving onder de loep nam. Voor wie niet aanwezig kon zijn op de CIS-dag, was dit een uitstekende kans om de presentatie alsnog te volgen.

Penninck benadrukte hoe lokale overheden steeds belangrijker worden in de strijd tegen cyberaanvallen. Met de NIS2-richtlijn krijgen zij een grotere verantwoordelijkheid, en dat vraagt om heldere strategieën en concrete actieplannen om zich te wapenen tegen de digitale risico’s van vandaag.

Waarom is dit belangrijk?

De NIS2-richtlijn biedt niet alleen meer veiligheid voor de digitale infrastructuur, maar verhoogt ook het vertrouwen van burgers in de overheid. Met de verplichting om gegevensverwerking te evalueren en te optimaliseren, kunnen lokale besturen zich beter wapenen tegen cyberaanvallen en datalekken. Dit is niet enkel een wettelijke verplichting, maar ook een kans om de kwaliteit van de dienstverlening te verbeteren.

Welke stappen kunnen lokale besturen nemen?

Hieronder staan enkele actiepunten die lokale besturen helpen in cyberveiligheidsbeleid. 

  1. Inventariseer de huidige beveiligingsmaatregelen
    Maak een overizcht van de huidige cyberveiligheidsmaatregelen en -procedures binnen uw organisatie. Dit helpt om te begrijpen waar er nog ruimte voor verbetering is.

  2. Beoordeel de risico’s
    Voer een risicoanalyse uit om kwetsbaarheden in uw systemen te identificeren om prioriteiten te stellen bij het versterken van uw cyberveiligheid.

  3. Train je personeel
    Organiseer trainingen en workshops over cyberveiligheid voor alle medewerkers. Bewustwording en kennis zijn cruciaal in het voorkomen van cyberaanvallen.

  4. Ontwikkel een Incident Response Plan
    Zorg ervoor dat er een duidelijk plan is voor het omgaan met cyberincidenten, inclusief procedures voor het melden en reageren op datalekken of aanvallen.

  5. Implementeer beveiligingstechnologie
    Investeer in moderne beveiligingstechnologieën, zoals firewalls, antivirussoftware en encryptie, om uw systemen beter te beschermen tegen aanvallen.

  6. Monitor en evalueer
    Houd de effectiviteit van uw cyberbeveiligingsmaatregelen regelmatig in de gaten en evalueer deze, en pas uw strategie waar nodig aan op basis van de laatste ontwikkelingen en bedreigingen

  7. Vragen en informatie delen met stakeholders
    Verzamel vragen en onduidelijkheden over de implementatie van NIS2 en deel deze met relevante instanties, zoals vertegenwoordigers van het Vlaamse en federale niveau. 

  8. Basisvereisten en startpunten voor organisaties
    Ondersteun lokale besturen bij het behalen van de basisvereisten voor cyberveiligheid en informatiebeveiliging door concrete stappenplannen te ontwikkelen die zijn afgestemd op hun unieke context en middelen.

  9. Verdieping in subsidie- en financieringsmogelijkheden
    Verken Europese subsidies en andere financiële ondersteuningen voor de uitvoering van NIS2.

  10. Versterken van cyberweerbaarheidsbeleid
    Werk aan de ontwikkeling van meerjarige plannen en beleidslijnen die de cyberweerbaarheid binnen de besturen waarborgen, met een proces dat bestaat uit verschillende fasen en evaluatiemomenten.

  11. Opvolging van kritische vragen aan instanties
    Stimuleer lokale besturen om kritische vragen te stellen aan hogere instanties over verantwoordelijkheden en bevoegdheden, en zorg voor duidelijke communicatie en samenwerking tussen de verschillende overheidsniveaus om deze vragen te adresseren.


We doen een oproep om proactief aan de slag te gaan met de richtlijnen en om eventuele vragen of onduidelijkheden niet uit de weg te gaan. De weg naar betere cyberveiligheid is een gezamenlijke inspanning, waarbij elke bijdrage telt.

Blijf op de hoogte van de ontwikkelingen rond NIS2 en laat u informeren over de stappen die u kunt ondernemen om uw organisatie veiliger te maken! Met specifieke vragen kan u terecht bij de experten via nis2@vlaanderen.be en nis@ccb.belgium.be

Een FAQ rond NIS2 en lokale besturen staat sinds kort online eventsite van Vlaanderen, ontdek het via deze link.


Mis de volgende Cyberweerbaarheidswoensdag op 6 november niet! Bij vragen, neem contact met ons op via security@v-ict-or.be

[CWW] Waarom elke organisatie een Responsible Disclosure Policy nodig heeft.

October 21, 2024 | Posted in Algemeen nieuws, Informatieveiligheid, QRC en Werkgroep Security by Kevin De Backer | 0 Comment

Op woensdag 16 oktober 2024 stond tijdens de Cyberweerbaarheidswoensdag het thema ethisch hacken en responsible disclosure centraal. We mochten 2 experts verwelkomen die het had over de uitdagingen rond cybersecurity binnen organisaties en de noodzaak om kwetsbaarheden op een veilige manier te melden.

De noodzaak werd geïllustreerd met een concreet voorbeeld van een organisatie met een slecht SharePoint-configuratie, waarbij gevoelige informatie zoals loonbrieven en contracten voor de hele organisatie toegankelijk was. Jan benadrukte het belang van een open meldcultuur binnen bedrijven, zodat werknemers of externe partijen zonder angst kwetsbaarheden kunnen rapporteren, rekening houdend met de Belgische wetgeving die sinds 2019 ethisch hacken toestaat, mits er geen opzet tot schade is.

Software bevatten bugs en het is belangrijk om op een volwassen manier met deze kwetsbaarheden om te gaan. Er werd tijdens deze sessie een oproep gedaan aan organisaties om een Responsible Disclosure Policy op te stellen, zodat meldingen van beveiligingsproblemen op een gestructureerde en veilige manier kunnen worden afgehandeld, zonder angst voor repercussies.

Dit helpt bovendien de weerbaarheid tegen cyberaanvallen te versterken en een cultuur van veiligheid en vertrouwen te creëren.

Het was dé perfecte moment om een Responsible Disclosure Policy sjabloon te ontwikkelen speciaal voor lokale besturen

Het Responsible Disclosure Policy-sjabloon

Een hulpmiddel om organisaties ethische hackers en medewerkers te begeleiden bij het melden van kwetsbaarheden, zodat problemen snel en veilig kunnen worden opgelost. Dit sjabloon is bedoeld om lokale besturen te ondersteunen bij het hanteren van een veilige en duidelijke aanpak voor het omgaan met beveiligingskwesties, zowel intern als extern. Wat bevat het concreet?

  • Richtlijnen voor het verantwoord melden van kwetsbaarheden zonder de systemen te beschadigen of informatie te misbruiken.
  • Garantie dat melders niet worden vervolgd zolang ze zich aan de regels houden.
  • Verantwoordelijkheden van de organisatie, zoals snelle reacties en updates over de voortgang van het oplossen van problemen.
  • Procedure voor het melden van kwetsbaarheden, inclusief beveiligde communicatieopties.
  • Erkenning voor mensen die helpen bij het identificeren van kwetsbaarheden.

KLIK HIER om het sjabloon te downloaden vanuit onze bestandsbibliotheek.


-/-

Zorg ook dat je (enkel voor effectieve leden - publieke sector) er volgende week bij bent! Op woensdag 30/10/2024 om 15u in een nieuwe CWW sessie.

WELKOM

GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL