Werk aan bewustwording van uw medewerkers
Informatieveiligheid is meer dan technologie. Om sterk te staan tegenover bedreigingen en om de digitale competenties van de Vlaamse overheid te verhogen, bieden wij heel wat oplossingen aan.
Team Informatieveiligheid geeft inzichten en maakt toezicht mogelijk op de evolutie en kwaliteit van de informatieverwerking voor de entiteiten van de Vlaamse overheid.
Indien u meer wenst te weten over het huidige beleid informatieveiligheid, klikt u hier.
Diensten en tools
Ondersteuning
Nieuws
- Vorig jaar gaf Digitaal Vlaanderen via Lokaal Digitaal aan KPMG de opdracht om een behoefteanalyse en marktstudie uit te voeren rond digitale…
- Digitale Veiligheid en ICT zijn belangrijk voor de Vlaamse overheid. Steeds vaker komt dit onderwerp aan bod in vergaderingen. Dat betekent dat u ook als niet-expert geconfronteerd wordt met het pittige vakjargon van de Digitale Veiligheid. Dit lexicon helpt u om een aantal broodnodige termen onder de knie te krijgen. We lichten er een aantal voor u uit. Gebruik bij voorkeur de term “digitale veiligheid”. Digitale veiligheid is breder dan cybersecurity. Het slaat op alle digitale activiteiten en gaat ruimer dan de afdeling ICT. De term sluit beter aan bij de realiteit en verdient daarom onze voorkeur. Risicobeheer. Risicobeheer is de eerste stap naar digitale veiligheid. Een risico wordt omschreven als “de combinatie van waarschijnlijkheid en gevolgen van een bedreiging”. De eerste echte Europese wetgeving voor de digitale veiligheid, NIS2 , besteedt veel aandacht aan het identificeren en beoordelen van risico’s. Informatieclassificatie. Elke organisatie beschikt over verschillende ‘ assets’ . Een asset is alles wat waarde heeft voor de organisatie en dat digitaal kan worden aangevallen: van data en bedrijfsprocessen tot hardware, software, netwerk, reputatie en zelfs mensen. Door de assets te identificeren en er een klasse (van 1 tot 5) aan toe te kennen (informatieclassificatie) wordt duidelijk waar de grootste risico’s liggen. Beveiligen van assets. De beste beveiliging is de bewustwording van medewerkers. Assets worden ook fysiek beveiligd, bijvoorbeeld met gebruikersauthenticatie , bij voorkeur 2-factor authenticatie, die de assets afschermt voor onbevoegden. Data kunnen ook worden beveiligd met encryptie , een mechanisme om informatie met een wiskundig algoritme en cryptografische sleutels onleesbaar te maken. Nog meer belangrijke begrippen. Incident: Een gebeurtenis die kan leiden tot schade aan digitale informatie of systemen. Bedreiging: Iets dat schade kan toebrengen aan digitale informatie of systemen. Kwetsbaarheid: Een zwakke plek in een digitaal systeem die kan worden misbruikt door een bedreiging. Patch: Een update die een kwetsbaarheid in software verbetert. Deployment : De uitrol van een releasepakket in de productieomgeving. De CISO of Chief Information Security Officer , is de centrale security officer van een organisatie. Hij/zij houdt toezicht op het naleven van de regels en ondersteunt het beleid met advies. De rol van de CISO is te vergelijken met die van een DPO , Data Protection Officer, die toezicht houdt op het naleven van de Verordering Gegevensbescherming AVG of GDPR . VTC of Vlaamse Toezichtcommissie is de toezichthoudende autoriteit, verantwoordelijk voor het toezicht op het toepassen van de AVG door de Vlaamse bestuursinstanties. Ontdek het Lexicon. Ontdek hier het volledige Lexicon van de digitale veiligheid . Meer interessante informatie over digitale veiligheid op de website van Digitaal Vlaanderen . Lees ook: Wat betekent de aankomende NIS2-richtlijn (cybersecurity wetgeving) voor leidinggevenden bij de overheid?
- In oktober 2024 gaat de “GDPR voor cybersecurity” in België van kracht. Als leidinggevende bij de Vlaamse overheid zal dit een gevoelige impact…
- In maart 2023 installeerde het Stuurorgaan Vlaams Informatie- en ICT Beleid een tijdelijk verbod op het gebruik van TikTok voor Vlaamse ambtenaren…
- In maart 2023 installeerde het ‘Stuurorgaan Vlaams Informatie- en ICT Beleid’ een tijdelijk verbod op het gebruik van TikTok. Dit verbod kwam er…
- Digitaal Vlaanderen start een nieuwe dienstverlening om overheden te ontzorgen op het vlak van digitale veiligheid. Entiteiten kunnen beschikken…
Vragen
Het team Informatieveiligheid helpt je altijd zo snel mogelijk. Dat is meestal al binnen 1 werkdag.
Dit is volledig kosteloos.
Stel je vragen via mail aan security@vlaanderen.be(opent in uw e-mail applicatie)