De digitale transformatie biedt kansen voor het lokaal bestuur maar de toenemende rol en belang van technologie en digitale informatie kent ook een aantal risico’s. Eén van die risico’s is de toenemende cybercriminaliteit. De potentiële schade die organisaties en de maatschappij kunnen oplopen is groot en dat maakt cyberveiligheid een belangrijk maatschappelijk thema. Ook lokale besturen zijn op zoek naar manieren om digitale processen en systemen beter te organiseren en te beschermen

Minister Somers wil daarom de lokale besturen bijkomend ondersteunen om de risicobeheersing op het vlak van informatieveiligheid in de lokale besturen te maximaliseren door in samenwerking met het Agentschap Binnenlands Bestuur,  de Vereniging van Vlaamse Steden en Gemeenten (VVSG), Het Facilitair Bedrijf,  en Audit Vlaanderen werk te maken van een programma cyberveilige gemeenten.

Het ondersteuningsaanbod bestaat uit twee componenten: de uitwerking van een actieplan cyberveiligheid onder coördinatie van de VVSG en een cofinancieringsbudget voor audits op het vlak van informatieveiligheid.   

De VVSG werkt de komende 2 jaar volgende initiatieven uit:

Traject ethisch hacken in lokale besturen

Howest en VVSG slaan de handen in elkaar en bieden steden en gemeenten de kans om in het najaar ethisch hackers in te schakelen in het lokaal bestuur.  In het najaar komt een groepje studenten langs bij het bestuur. De studenten testen niet alleen de IT-systemen en toepassingen in de gemeente op zwakheden en verbeterpunten maar onderzoeken ook mogelijke zwakheden in processen en het gedrag op de werkvloer.  Het resultaat is een verslag op maat van jouw lokaal bestuur, met heldere aanbevelingen hoe je de cyberveiligheid in jouw gemeente nog kan verbeteren. Bovendien krijg je de kans om een student een inkijk te geven hoe een lokaal bestuur functioneert en draag je op die manier een steentje bij aan de leerervaring van toekomstige cyberspecialisten.  Dit gratis aanbod is geen vervanging voor een professionele ICT-veiligheidsaudit maar biedt de mogelijkheid om je bestuur er op voor te bereiden en/of om op te laten volgen of de tijdens de audit vastgestelde verbeterpunten wel effectief zijn opgelost. Het is daarom mogelijk om het aanbod ethisch hacken te inbedden in een ruimer traject met de professionale ICT veiligheidsaudit van het Raamcontract Audit Vlaanderen. Er is echter geen verplichting om dit ethische hacking-aanbod te combineren met een ICT-veiligheidsaudit.  

De ontwikkeling van een digitale toolkit cyberveiligheid

Er bestaat vandaag al heel wat informatie over cyberveiligheid (leidraden, sjablonen, infomateriaal...) die mogelijks nuttig kan zijn voor lokale besturen. Die informatie zit echter versnipperd bij veel verschillende organisaties en is niet altijd op maat van het lokaal bestuur. VVSG zal samen met experten die informatie verzamelen, analyseren, aanpassen waar mogelijk op maat van de lokale besturen en samenbrengen in één digitale toolkit.  Voor dit project zal een taskforce worden opgericht van een kleine groep experten van lokale besturen die hier actief zullen rond werken. We zullen een oproep lanceren zodat geïnteresseerden zich hiervoor kunnen kandidaat stellen.

Informeren en inspireren via events

VVSG zal in samenwerking met partners werkmaken van enkele boeiende inspiratie-en vormingsessies om besturen te informeren en sensibiliseren over het thema. De aankondiging van deze events gebeurt via de VVSG communicatiekanalen.

Voor dit project zal een klankbordgroep worden opgestart die het breder veld omvat van cyberveiligheid (bedrijven, softwareleveranciers, kennisinstellingen, ...)  Deze klankbordgroep zal gedurende de projectperiode vier keer (al dan niet virtueel) bijeenkomen. De klankbordgroep zal input geven voor het project en mee expertise inbrengen voor onder andere de digitale toolkit.