Webinar 'In alle (cyber)veiligheid melden van en werken aan lokale IT-kwetsbaarheden'
Op maandag 12 juni 2023 organiseerde de VVSG in het kader van het project Cyberveilige Gemeenten het webinar 'In alle (cyber)veiligheid melden van en werken aan lokale IT-kwetsbaarheden', waarbij o.a. ethisch hacker Inti De Ceukelaire een toelichting heeft gegeven rond responsible disclosure en de samenwerking tussen ethische hackers en lokale besturen. Daarnaast hebben Gilles De Roo (KPMG) en Simon Vander Elst (Digitaal Vlaanderen) een overzicht gegeven over het programma van Lokaal Digitaal Cybercase vanuit Digitaal Vlaanderen.
In het kader van responsible disclosure, werd het Traject Ethisch Hacken van dichterbij bekeken met een informatieve toelichting over het verloop van het traject. Daarbij kwam Lode Nulens, diensthoofd Informatica van stad Brugge getuigen over de deelname van zijn lokaal bestuur aan het Traject Ethisch Hacken en gaf lector Kurt Schoenmaekers (Howest) ter afsluiting meer informatie over de samenwerking met studenten Cyber Security Professional binnen dit initiatief.
Infosessies Cyberaanvallen lokale besturen
Naar aanleiding van de recente cyberaanvallen bij een aantal lokale besturen organiseerde de VVSG in samenspraak met minister Bart Somers, de Vlaamse overheid en CCB twee informatiesessies. In de week van 12 december riep het crisiscentrum van de Vlaamse overheid de lokale besturen op om alert te zijn. Deze informatiesessies speelden hierop in.
- De eerste, open sessie van vrijdag 16 december gaf lokale besturen (en hun dienstenleveranciers) meer duiding over de concrete omstandigheden van de recente aanvallen, tips voor de lokale besturen om gelijkaardige aanvallen te voorkomen en een overzicht van een aantal bestaande en toekomstige overkoepelend initiatieven. Denk hierbij aan de VVSG-toolkit cyberveiligheid, cofinanciering cyberaudits, cyber response team Vlaamse overheid, … .
Herbekijk de infosessie via deze link en/of herlees de presentatie.
- De tweede, gesloten sessie van woensdag 21 december behandelde veel voorkomende en bijkomende vragen vanuit de lokale besturen. De sessie werd niet opgenomen maar de presentatie kan via deze link bekeken worden.
Webinar '(Cyber)-Incident? Laat weten dat je ermee bezig bent!'
In het kader van het Project Cyberveilige Gemeenten, organiseerde de VVSG op donderdag 8 december 2022 van 10u tot 11u30 de inspirerende webinar '(Cyber)-Incident? Laat weten dat je ermee bezig bent!’, waarbij incident responds bij een (cyber)incident uitgelicht werd.
Samen met een taskforce van lokale experten werd er binnen het project een Toolkit Cybersecurity ontwikkeld, die 12 verschillende tools bevat om lokale besturen te begeleiden naar een cyberveilige digitale dienstverlening en organisatiestructuur.
Tijdens dit webinar werden de verschillende tools uit de toolkit toegelicht door Jolien Schoonooghe,Projectmedeweker cyberveilige gemeenten (VVSG) en gaf Mieke De Meester, Coördinator crisiscommunicatie binnen het Crisiscentrum van de Vlaamse Overheid, een toelichting over crisiscommunicatie bij een (cyber)incident.
- Presentatie Toolkit Cyberveiligheid
- Presentatie crisiscommunicatie bij een (cyber)incident - Mieke De Meester, Coördinator crisiscommunicatie bij het Crisiscentrum van de Vlaamse overheid.
Webinar 'Het wachtwoord achterhaald, een stap naar een veilige digitale werkplek.'
Op vrijdag 18 november 2022 organiseerde de VVSG in het kader van het Project Cyberveilige Gemeenten, de inspirerende webinar 'Het wachtwoord achterhaald, een stap naar een veilige digitale werkplek'.
Bij het vroege ontstaan van het internet ontdekte men de nood aan veilige wachtwoorden. Vervolgens kwamen de adviezen om die wachtwoorden te versterken met een cijfer, een speciaal teken en langer te maken. Wachtwoorden werden wachtzinnen. Maar dit alles volstaat niet om een veilige digitale gebruiksomgeving te creëren.
Vanuit Digitaal Vlaanderen onderzocht men hoe de verschillende gebruikersrechten en toegangen tot centrale databanken en programma’s bij lokale besturen geregeld worden. Uit dit onderzoek kan men belangrijke lessen trekken hoe de werkomgeving binnen lokale besturen verder beveiligd kan worden en welke Vlaamse veiligheidsbouwstenen al een oplossing kunnen bieden. Tijdens het webinar gaf Alessia Krioutchkova, IAM analist + Veiligheidsbouwstenen Digitaal Vlaanderen, een toelichting over het rapport 'Toegangs- en gebruikersbeheer bij lokale besturen & ICT-dienstenleveranciers'.
In de gemeente Grimbergen ging men alvast aan de slag met één van de veiligheidsbouwstenen. Dankzij multifactorauthenticatie verhogen ze binnen hun lokaal bestuur de sterkte van hun netwerk. Tijdens het webinar gaven de mensen van Grimbergen een toelichting over hoe zij deze transitie hebben aangepakt.
Webinar 'Cyberveiligheid, handelen met zekerheid'
Op donderdag 20 oktober 2022 organiseerde de VVSG in het kader van het Project Cyberveilige Gemeenten, de inspirerende webinar 'Cyberveiligheid, handelen met zekerheid'.
In samenwerking met een taskforce van experten, werd de Toolkit Cybersecurity opgesteld. Hierbij werd o.a. de tool cybertips en -tricks ontwikkeld, waar we enkele interessante tips en lokale praktijken bundelden om cyberveiligheid in te bedden in de werking, cultuur en processen van lokale besturen. Daarnaast werden er ook richtlijnen uitgeschreven over hoe een organisatie kan omgaan met cyberveiligheid.
Spreker Louis Demeulenaere (projectmedewerker bij het Vlaams Kenniscentrum Digitale en Mediawijsheid) zorgde voor een boeiende sessie over phishing en spreker Niels Dirikx (Deskundige Integrale Veiligheid bij Stad Beringen) gaf een toelichting over welke acties er binnen het lokaal bestuur van Beringen worden gedaan op vlak van cyberveiligheid.
Webinar 'In nood? Het business continuïteitsplan biedt je houvast'
Op dinsdag 7 juni 2022 organiseerde de VVSG in het kader van het Project Cyberveilige Gemeenten, de inspirerende webinar 'In nood? Het business continuïteitsplan biedt je houvast'.
In samenwerking met een taskforce van experten, werd er een Toolkit Cyberveiligheid opgesteld. Hierbij werd o.a. een sjabloon ontwikkeld voor het opstellen van een business continuïteitsplan (BCP) op maat van lokale besturen. Het BCP beschrijft de te nemen maatregelen tijdens een calamiteit en geeft daarbij een overzicht op de kritieke processen binnen een lokaal bestuur, zodat de heropstart na een incident zo vlot mogelijk kan verlopen.
Sprekers David Matthys (ICT-coördinator Hulpverleningszone Meetjesland) en Luc Pijpers (Deskundige informatieveiligheid IOK Geel & IOK Afvalbeheer Geel) zorgden voor een boeiende uiteenzetting met nadruk op het gebruik van de tool business continuïteitsplan, aangevuld met voorbeelden uit de praktijk.
- Presentatie 'Bedrijfscontinuïteit' door David Matthys.
- Presentatie 'Business continuïteit stappenplan' door Luc Pijpers.
- Kritische processen inventaris (Excel-bestand).
- Tip! Gebruik het Excel-bestand in een 'helikopter view' om de bedrijfskritische processen met hun bedrijfsmiddelen in beeld te brengen. Dit bestand moet toelaten om in één oogopslag alle kritische processen, bedrijfsmiddelen en verbanden overzichtelijk te maken.
- Steekkaart kritisch bedrijfsproces en voorbeelden (Word-bestanden).
- Tip! Combineer deze twee bestanden met het Excel-bestand 'kritische processen inventaris' zodat je op basis van de ingevulde gegevens de steekkaarten van de bedrijfskritische processen kan genereren, om vervolgens verder in detail te gaan uit te werken en de continuïteits-/herstelscenario’s aan te vullen.
- Praktijkvoorbeeld Business Continuïteitsplan gemeente Wemmel en Wervik.
Lokale besturen in de digitale wolk - slotsessie Cyberveilige gemeenten
Op vrijdag 29 april 2022 organiseerde de VVSG in samenwerking met het Agentschap Binnenlands Bestuur, Digitaal Vlaanderen en Audit Vlaanderen in het kader van het project Cyberveilige gemeenten, de online slotsessie: ‘Lokale besturen in de digitale wolk’.
Tijdens deze slotsessie blikken we terug op het voorbije traject Cyberveilige Gemeenten en bekijken we de planning voor de komende jaren. Eddy Willems, cybersecurity expert en internationaal keynote spreker, geeft ons hierbij o.a. tips voor gemeenten i.v.m. de overstap naar diverse clouddiensten.
Download hier het globaal analyserapport voor het Traject Ethisch Hacken 2021
Inspiratiesessie: sterke praktijken rond cyberveiligheid
Op dinsdag 8 maart organiseerde de VVSG de digitale inspiratiesessie: 'Sterke praktijken rond cyberveiligheid'. Deze sessie kadert in het project ‘Cyberveilige Gemeenten’ en verloopt in samenwerking met het agentschap Binnenlands Bestuur (ABB)
De lokale besturen worden met regelmaat van de klok geconfronteerd met cybercriminaliteit. Om de continuïteit van de dienstverlening aan de burger te verzekeren en om de veiligheid van de dossiers en persoonsgegevens die de lokale besturen verwerken te garanderen, is het essentieel dat er blijvend ingezet wordt op een cyberveilige omgeving. Lokale besturen kunnen maatregelen nemen die de risico’s zoveel mogelijk beperken of die een snelle en adequate actie mogelijk maken voor het geval we in aanraking komen met cybercriminaliteit.
Tijdens deze inspiratie kwamen enkele praktijken aan het woord:
- Introductie VVSG
- Praktijkvoorbeeld stad Geel
- Praktijkvoorbeeld stad Wervik
- Praktijkvoorbeeld gemeente Blankenberge
We worden gehackt, wat nu?
Tijdens het webinar 'We worden gehackt, wat nu?' geven gemeente Willebroek en gemeente Dilbeek een toelichting bij de cyberaanvallen waarmee zij in 2020 geconfronteerd werden en delen ze hun tips en tricks om terug te keren naar de gebruikelijke dienstverlening.
Presentaties en documentatie
Cyberveiligheid, zoveel meer dan IT
Tijdens de VVSG Ronde werden de resultaten uit het Traject Ethisch Hacken in samenwerking met Howest en de informatie- en ICT-veiligheidsaudits via Audit Vlaanderen uitgelicht. Op basis van de veelvoorkomende kwetsbaarheden worden tips en aanbevelingen geformuleerd.
Presentaties en documentatie
De PowerPoint-presentatie kan je hier downloaden. Tijdens het webinar werden bovendien enkele bronnen aangehaald met relevante cijfers voor steden en gemeenten die je online kan raadplegen:
De Cyber Arena, cyberveiligheid voor niet-IT personeel
Tijdens het webinar 'De Cyber Arena: cyberveiligheid voor lokale medewerkers zonder IT-achtergrond' illustreert KU Leuven professor Vincent Naessens aan de hand van concrete voorbeelden wat voor impact cybercriminaliteit kan hebben en hoe we de activiteiten van hackers kunnen bemoeilijken. Deze sessie kan gebruikt worden voor interne sensibilisering bij medewerkers die gebruik maken van digitale systemen en tools.
Presentaties en documentatie
- De PowerPoint-presentatie kan je downloaden via deze link.
- Deze presentatie baseert zich deels op de gelijknamige publicatie van prof. Vincent Naessens. Klik hier voor meer info.