Ondersteuningsaanbod informatieveiligheid voor steden en gemeenten
Lokale besturen maken nu meer dan ooit gebruik van digitale instrumenten om te communiceren met burgers en ondernemingen en om hun digitale werking en dienstverlening te kunnen garanderen. Daarbij is er nood aan robuuste en veilige ICT-systemen die de informatieveiligheid, maar ook de bedrijfscontinuïteit maximaal waarborgen. De Vlaamse overheid ondersteunt alle lokale besturen om de meest prioritaire risico’s rond cyberveiligheid aan te pakken.
Het Vlaamse Cyber Response Team (CRT)
Naar aanleiding van o.a. de cyberaanval op stad Antwerpen heeft de Vlaamse Regering in 2023 beslist om een Cyber Response Team (CRT) voor lokale besturen op te richten. Het CRT is een kennisorganisatie dat kennis en expertise bundelt en lokale besturen ondersteunt bij cyberincidenten. Het Agentschap Binnenlands Bestuur en Digitaal Vlaanderen bundelen de krachten en zetten hun expertise in om de lokale besturen optimaal te ondersteunen.
Met de oprichting van het CRT krijgen lokale besturen een centraal aanspreekpunt, waar ze terecht kunnen met al hun vragen. Ook wanneer lokale besturen getroffen zijn door een cyberaanval, staat het CRT klaar voor ondersteuning. Het CRT zorgt voor de nodige synergie en efficiënte inzet van middelen.
De ondersteuning van het CRT is tweeledig:
- Preventieve ondersteuning: Om nieuwe cyberincidenten te voorkomen, verzamelt het CRT alle beschikbare informatie en verwerkt de informatie in gerichte adviezen en kennisartikelen, op basis van de geleerde lessen. Het CRT biedt eveneens een instrumentarium met sjablonen, handleidingen en draaiboeken ter beschikking om lokale besturen te helpen bij het beheersten van ICT-risico’s. Verder capteert en beantwoordt het CRT vragen van lokale besturen.
- Reactieve ondersteuning: In het geval een cyberincident zich voordoet, ondersteunt het CRT lokale besturen bij het opstarten van het Cyber Response Plan, de coördinatie van activiteiten en communicatie. Verder ondersteunt het CRT bij het verzamelen van alle nodige informatie en informeren van Vlaamse en federale diensten zoals de Gegevensbeschermingsautoriteit (GBA).
Meer informatie over het Vlaamse Cyber Response Team vind je hier.
Cofinanciering van ICT-veiligheidsaudits
In het kader van het programma Cyberveilige Gemeenten biedt de Vlaamse overheid sinds 2020 cofinanciering aan voor het (laten) uitvoeren van een ICT-veiligheidsaudit bij lokale besturen. Hiervoor slaan Audit Vlaanderen en het Agentschap Binnenlands Bestuur de handen in elkaar.
De ICT-veiligheidsaudits helpen je lokaal bestuur om:
- Een beter beeld te krijgen van de belangrijkste potentiële kwetsbaarheden op het vlak van informatie- en cyberveiligheid;
- De geïdentificeerde kwetsbaarheden en uitdagingen gestructureerd en onder professionele begeleiding aan te pakken.
Een basisaudit of een aanvullende audit
Lokale besturen kunnen naar eigen keuze audit- en begeleidingsdiensten bestellen om de informatiebeveiliging te helpen controleren, bewaken of verbeteren.
Lokale besturen kunnen in de eerste plaat een basisaudit laten uitvoeren om de belangrijkste kwetsbaarheden te identificeren. Aan dit basispakket kan het lokaal bestuur (optioneel) een extra dag begeleiding toevoegen om met de belangrijkste verbeterpunten aan de slag te gaan. De Vlaamse overheid betaalt via cofinanciering twee derde van de kostprijs van deze basisaudit.
Daarnaast kunnen ook aanvullende audits besteld worden uitgevoerd, op basis van de specifieke noden en wensen van het lokale bestuur. Voor deze aanvullende audit betaalt de Vlaamse overheid binnen de grenzen van het beschikbare krediet 50% van de kostprijs via cofinanciering. Om in aanmerking te komen voor cofinanciering van een aanvullende audit, moet ieder lokaal bestuur steeds eerst een basisaudit te laten uitvoeren.
Wil je meer weten over de cofinanciering van ICT-veiligheidsaudits of wil je een ICT-veiligheidsaudit bestellen? Meer informatie vind je op de website van Audit Vlaanderen.
Zelfevaluatie instrument
Om lokale besturen te ondersteunen bij het identificeren en beheren van ICT-risico’s, ontwikkelden het Agentschap Binnenlands Bestuur en Audit Vlaanderen een toegankelijk zelfevaluatie-instrument. Hiermee kunnen steden en gemeenten zelf evalueren in welke mate ze voldoende beheersmaatregelen nemen om:
- de ICT-risico’s te identificeren en op te volgen;
- de continuïteit van de werking van de ICT-systemen van het lokaal bestuur te kunnen garanderen;
- de veiligheid van de ICT-systemen en ICT-omgeving gepast op te volgen;
- ICT voldoende aandacht te geven als onderdeel van de organisatiebeheersing.
Op basis daarvan kunt u vervolgens gericht de nodige stappen zetten om de verschillende ICT-risico’s beter te beheren.
Wil je weten hoe goed jouw stad of gemeente ICT-risico’s beheert? Het zelfevaluatie-instrument voor ICT-risico’s vind je op de website van Audit Vlaanderen(opent in nieuw venster).
Vulde je de vragenlijst in en wil je verder aan de slag met de belangrijkste ICT-risico’s, maar weet je niet waar te beginnen? Neem dan zeker een kijkje op de projectpagina van het project Cyberveilige Gemeenten(opent in nieuw venster) van VVSG, met steun van het Agentschap Binnenlands Bestuur, voor het overzicht van handige sjablonen, richtlijnen en draaiboeken. Daarnaast kan je ook enkele nuttige kennisartikelen van het Vlaamse Cyber Response Team raadplegen.