November 12, 2024 | Posted in Algemeen nieuws, Informatieveiligheid, Kennisdagen, LB365, Oplossingscatalogus en Webinar by Stefan De Cuyper | 0 Comment
Donderdag 12/09/2024 hadden we onze online kennisdag en gingen we in detail doorheen 3 belangrijke tools uit onze community. De voorbije RKK's (regionale kenniskringen) registreerden we flink wat vragen over de concrete functionaliteiten en de unieke opportuniteiten die in deze 3 oplossingen binnen handbereik liggen. Heel veel lokale besturen zijn / willen hier nu mee aan de slag.
1/3 oplossingscatalogus
2/3 LB365
3/3 informatieveiligheidstool
Alle drie live demo's staan online om te herbekijken - op onze VLAVIRGEM bestandsbibliotheek.
❥ oplossingscatalogus ❥ KLIK HIER
Deze tool geeft een overzicht van de referentiearchitectuur van de Vlaamse lokale besturen, waarbij hun dienstverleningsnoden worden vastgelegd in deze referentiearchitectuur.
De catalogus verbindt de vrije markt met de publieke sector door een duidelijk overzicht te geven van beschikbare software, leveranciers en standaarden.
Momenteel bevat de catalogus al meer dan 750 oplossingen. De oplossingscatalogus is GRATIS voor iedereen, ook voor de bedrijven en voor de lokale besturen.
❥ LB365 ❥ KLIK HIER
Laurens Landsman (deskundige ICT) van de gemeente Destelbergen deelde de best practice van de waardevolle mid-office oplossing LB365. Heel veel lokale besturen zijn / willen hier nu mee aan de slag.
LB365 is oorspronkelijk in 2011 gestart als het Common Citizen Service Platform (CCSP). Dit project heeft als missie de samenwerking tussen lokale besturen te stimuleren en gezamenlijk digitale oplossingen te laten ontwikkelen. Elk lokaal bestuur kan aansluiten bij dit los samenwerkingsverband van intussen al 35 besturen die samenwerken om hun diensten te digitaliseren en een midoffice uit te bouwen.
De tool begint bij het bouwen van een gecentraliseerd klantendossier. Hier worden gegevens van burgers en ondernemers uniform vastgelegd en beheerd, waardoor een integraal beeld ontstaat dat als basis dient voor diverse dienstverleningsprocessen.
De databank van dit klantenbeheersysteem is op haar beurt maximaal gekoppeld aan allerlei authentieke bronnen zoals het Rijksregister, de Kruispuntbank van Ondernemingen (KBO) en het Verenigingenregister waardoor de betrouwbaarheid van de gegevens wordt versterkt en lokale overheden toegang hebben tot actuele en nauwkeurige informatie.
❥ informatieveiligheidstool ❥ KLIK HIER
De informatieveiligheid tool is een ‘package deal’. Het wil alle aspecten van persoonsgegevensbescherming bundelen zodat je (bijna) niet meer handmatig hoeft te werken. Een drieluik: je kunt er een op maat gemaakte risicoanalyse, maturiteitsmeting en veiligheidsplan mee uitwerken.
De vragenlijst voor de maturiteitsmeting werkt op basis van de ‘richtsnoeren’ (gebaseerd op ISO-normen 27k). Bovendien bezit de tool een tweede vragenlijst die uw organisatie niet alleen aan de wettelijke vereisten van informatieveiligheid toetst, maar ook aan die van de AVG (GDPR, persoonsgegevensbescherming).
Verder zijn er een groot aantal bijkomende functionaliteiten, zoals verwerkingsregisters, verwerkersovereenkomsten (incl. generieke verwerkersovereenkomst die juridisch werd nagekeken), statistieken, vraag-antwoord functionaliteit…
-/-
Herbekijken (inloggen V-ICT-OR account verplicht) enkel beschikbaar voor alle effectieve V-ICT-OR leden (= publieke sector).
Nog geen lid? Dat kan al vanaf 35 euro
-/-
ONZE VOLGENDE KENNISDAG = project & change management te Hangar K - Kortrijk - 21/11/2024. KLIK HIER.
October 28, 2024 | Posted in Algemeen nieuws en Werkgroep Security by Yolande Pauwels | 0 Comment
Tijdens de Cyberweerbaarheidswoensdag op 23 oktober vond er opnieuw een interessante sessie plaats, dit keer over de nieuwste ontwikkelingen van de NIS2-richtlijn en wat de impact daarvan is op vlak van cyberveiligheid op lokale besturen. Kurt Penninck, Diensthoofd Lokale Economie en DPO van de stad Blankenberghe, gaf een uitgebreide presentatie waarin hij de uitdagingen en kansen van deze nieuwe wetgeving onder de loep nam. Voor wie niet aanwezig kon zijn op de CIS-dag, was dit een uitstekende kans om de presentatie alsnog te volgen.
Penninck benadrukte hoe lokale overheden steeds belangrijker worden in de strijd tegen cyberaanvallen. Met de NIS2-richtlijn krijgen zij een grotere verantwoordelijkheid, en dat vraagt om heldere strategieën en concrete actieplannen om zich te wapenen tegen de digitale risico’s van vandaag.
De NIS2-richtlijn biedt niet alleen meer veiligheid voor de digitale infrastructuur, maar verhoogt ook het vertrouwen van burgers in de overheid. Met de verplichting om gegevensverwerking te evalueren en te optimaliseren, kunnen lokale besturen zich beter wapenen tegen cyberaanvallen en datalekken. Dit is niet enkel een wettelijke verplichting, maar ook een kans om de kwaliteit van de dienstverlening te verbeteren.
Hieronder staan enkele actiepunten die lokale besturen helpen in cyberveiligheidsbeleid.
We doen een oproep om proactief aan de slag te gaan met de richtlijnen en om eventuele vragen of onduidelijkheden niet uit de weg te gaan. De weg naar betere cyberveiligheid is een gezamenlijke inspanning, waarbij elke bijdrage telt.
Blijf op de hoogte van de ontwikkelingen rond NIS2 en laat u informeren over de stappen die u kunt ondernemen om uw organisatie veiliger te maken! Met specifieke vragen kan u terecht bij de experten via nis2@vlaanderen.be en nis@ccb.belgium.be
Een FAQ rond NIS2 en lokale besturen staat sinds kort online eventsite van Vlaanderen, ontdek het via deze link.
Mis de volgende Cyberweerbaarheidswoensdag op 6 november niet! Bij vragen, neem contact met ons op via security@v-ict-or.be
October 21, 2024 | Posted in Algemeen nieuws, Informatieveiligheid, QRC en Werkgroep Security by Kevin De Backer | 0 Comment
Op woensdag 16 oktober 2024 stond tijdens de Cyberweerbaarheidswoensdag het thema ethisch hacken en responsible disclosure centraal. We mochten 2 experts verwelkomen die het had over de uitdagingen rond cybersecurity binnen organisaties en de noodzaak om kwetsbaarheden op een veilige manier te melden.
De noodzaak werd geïllustreerd met een concreet voorbeeld van een organisatie met een slecht SharePoint-configuratie, waarbij gevoelige informatie zoals loonbrieven en contracten voor de hele organisatie toegankelijk was. Jan benadrukte het belang van een open meldcultuur binnen bedrijven, zodat werknemers of externe partijen zonder angst kwetsbaarheden kunnen rapporteren, rekening houdend met de Belgische wetgeving die sinds 2019 ethisch hacken toestaat, mits er geen opzet tot schade is.
Software bevatten bugs en het is belangrijk om op een volwassen manier met deze kwetsbaarheden om te gaan. Er werd tijdens deze sessie een oproep gedaan aan organisaties om een Responsible Disclosure Policy op te stellen, zodat meldingen van beveiligingsproblemen op een gestructureerde en veilige manier kunnen worden afgehandeld, zonder angst voor repercussies.
Dit helpt bovendien de weerbaarheid tegen cyberaanvallen te versterken en een cultuur van veiligheid en vertrouwen te creëren.
Het was dé perfecte moment om een Responsible Disclosure Policy sjabloon te ontwikkelen speciaal voor lokale besturen.
Een hulpmiddel om organisaties ethische hackers en medewerkers te begeleiden bij het melden van kwetsbaarheden, zodat problemen snel en veilig kunnen worden opgelost. Dit sjabloon is bedoeld om lokale besturen te ondersteunen bij het hanteren van een veilige en duidelijke aanpak voor het omgaan met beveiligingskwesties, zowel intern als extern. Wat bevat het concreet?
KLIK HIER om het sjabloon te downloaden vanuit onze bestandsbibliotheek.
Zorg ook dat je (enkel voor effectieve leden - publieke sector) er volgende week bij bent! Op woensdag 30/10/2024 om 15u in een nieuwe CWW sessie.
WELKOM