Cyberveilige gemeenten

Ondersteuningsaanbod informatieveiligheid voor steden en gemeenten

Lokale besturen maken nu meer dan ooit gebruik van digitale instrumenten om te communiceren met burgers en ondernemingen en om hun (thuis)werking en dienstverlening te kunnen garanderen. Daarbij is er nood aan robuuste en veilige lokale ICT-systemen die de informatieveiligheid, maar ook de bedrijfscontinuïteit maximaal waarborgen.

Uit de thema-audits informatieveiligheid van Audit Vlaanderen in 2017-2018 en 2020 bij 33 lokale besturen bleek dat informatieveiligheid bij de meeste organisaties dringend verbeterd moet worden.

Op initiatief van minister Somers biedt de Vlaamse regering aan alle lokale besturen bijkomende ondersteuning aan om de meest prioritaire risico’s rond cyberveiligheid aan te pakken.

Deze ondersteuning wordt gegroepeerd onder het programma ‘Cyberveilige gemeenten’ en bestaat uit 2 sporen:

  • cofinanciering voor het uitvoeren van een ICT-veiligheidsaudit in alle lokale besturen
  • ontwikkeling van een digitale toolbox cyberveiligheid op maat van lokale besturen
Spoor 1: Een ICT-veiligheidsaudit in alle lokale besturen

De Vlaamse overheid investeert in de periode 2020-2022 twee miljoen euro in de cofinanciering van ICT-veiligheidsaudits in de 300 lokale besturen in Vlaanderen. Eind 2021 was nog 1,4 miljoen euro beschikbaar. Het Vlaams parlement gaf haar goedkeuring om in 2022 met dit resterende budget lokale besturen nog een laatste keer financieel te ondersteunen bij het verbeteren van hun informatiebeveiliging.

De lokale besturen kunnen naar eigen keuze audit- (en begeleidings-)diensten die hun informatiebeveiliging kunnen helpen controleren, bewaken of verbeteren als ook aanvullende auditwerkzaamheden bestellen. Ook bestellingen voor hertesting komen hiervoor in aanmerking. Voor deze aanvullende audit betaalt de Vlaamse overheid binnen de grenzen van het beschikbare krediet 50% van de kostprijs via cofinanciering.

Lokale besturen die nog geen basisaudit lieten uitvoeren, dienen wel steeds eerst een basisaudit te laten uitvoeren. Audit Vlaanderen stelde het pakket van de basisaudit samen om de belangrijkste potentiële kwetsbaarheden te laten detecteren op het vlak van cyberveiligheid. In dit basispakket is ook een dag begeleiding voorzien om met de belangrijkste verbeterpunten aan de slag te gaan. De Vlaamse overheid betaalt via cofinanciering 2/3e  van de kostprijs van deze basisaudit.. De prijs die je lokaal bestuur zelf moet betalen, bedraagt minder dan 2.000 euro.

Jouw lokaal bestuur kan - conform de bestelprocedure - zelf contact opnemen met de betrokken auditfirma’s die zijn aangeduid in de raamovereenkomst van Audit Vlaanderen. Zij zijn op de hoogte van de inhoud en voorwaarden van dit aanbod.

Audit inbedden in een ruimer traject is mogelijk: aanbod ethische hacking via Howest in samenwerking met VVSG

Sinds het najaar 2020 kunnen lokale besturen beroep doen op hogeschoolstudenten om de testen op de IT-systemen en toepassingen van de lokale besturen uit te voeren op zoek naar zwakheden en verbeterpunten.

Dit gratis aanbod is geen vervanging voor een ICT-veiligheidsaudit maar biedt de mogelijkheid om je organisatie voor te bereiden op de audit of om te laten opvolgen of de vastgestelde verbeterpunten wel effectief zijn opgelost. Er is geen verplichting om dit ethische hacking-aanbod te combineren met de ICT-veiligheidsaudit.

Spoor 2: Ontwikkeling van een digitale toolbox cyberveiligheid op maat van lokale besturen

Er bestaat vandaag al heel wat informatie over cyberveiligheid (leidraden, sjablonen, informatiemateriaal...) dat nuttig kan zijn voor lokale besturen. VVSG werkt samen met experten om dergelijke informatie te verzamelen, te analyseren, waar mogelijk aan te passen voor lokale besturen en samen te brengen in één digitale toolkit.

Dit programma ‘Cyberveilige gemeenten’ wordt u aangeboden via een samenwerking van VVSG, Howest, Agentschap Binnenlands Bestuur, Het Facilitair Bedrijf, Digitaal Vlaanderen en Audit Vlaanderen.

projectpartners