20150210 Kennisdag Cybersecurity

Welkom en Introductie 

Samenwerking Gemeente & OCMW - en wat zijn nu de échte pijnpunten?
De OCMW's behoren tot het netwerk van de sociale zekerheid en moeten voldoen aan de minimale veiligheidsmaatregelen die zijn opgelegd door de KSZ. Daarnaast zijn door de KSZ richtlijnen opgesteld met veiligheidsdoelstellingen voor iedere instelling, mbt alle domeinen van informatieveiligheid. De gemeenten behoren echter niet tot het netwerk van de sociale zekerheid. Omdat de samenwerking tussen gemeente en OCMW steeds nauwer wordt, is het de bedoeling om het veiligheidsniveau van de gemeente op te tillen naar het niveau van het OCMW. Dat vraagt tijd en inspanning. Eenvormige richtsnoeren informatieveiligheid werden uitgeschreven, ze gelden zowel voor het Vlaamse OCMW als voor de gemeente en zijn gebaseerd op de minimale veiligheidsnormen van de KSZ. Maar hoe ver staan we er nu daadwerkelijk mee? Wat betekent dit alles voor de uitvoering ervan op het terrein?

De volgende vragen komen minimaal aan bod:

• Welke minimale veiligheidsmaatregelen gelden voor gemeente en OCMW?
• Mogen gemeente en OCMW gebruik maken van één gemeenschappelijk netwerk?
• Mogen gemeente en OCMW onderling persoonsgegevens uitwisselen?
• Mogen gemeente en OCMW eenzelfde persoon als informatieveiligheidsconsulent aanduiden?

Spreker: Eddy Van der Stock - Voorzitter - V-ICT-OR

Hoe uw IT-infrastructuur en de privacy van uw burgers beschermen? 
Als we de nieuwsberichten erop nalezen, kunnen we niet ontkennen dat hackers actiever zijn dan ooit en gebruik maken van steeds geavanceerdere technieken. Bedreigingen zoals Advanced Persistent Threats (APTs), Botnets, Ransomware, Zero-Day attacks zijn dan ook zaken waar security administrators dagelijks mee af te rekenen krijgen. Ook intern ervaart de administrator enorme druk. Mobile devices en cloud toepassingen worden lustig ingezet, zonder dat hij hiervan op de hoogte wordt gebracht. 
Deze presentatie geeft een overzicht van hoe een gelaagde beveiliging hiertegen een oplossing kan bieden door gebruik te maken van technologieën zoals IPS, threat emulation (sandboxing), application control, anti-bot, DLP,.. Cruciaal in dit verhaal is dat hierbij gebruik gemaakt wordt van een online database die beschikt over de allerlaatste info over de bedreigingen die circuleren op het Internet, gecombineerd met een duidelijke (en geimplementeerde) security policy die de gebruikers betrekt en informeert.

Spreker: Christof Jacques - Security Engineer Check Point 

Praktijkcase 
Spreker: Kristof Poppe - IT Manager GIMV  

Informatieveiligheid bij lokale besturen – een essentieel onderdeel van organisatiebeheersing
Onderzoeken hebben aangetoond dat de invoering van organisatorische maatregelen rond informatieveiligheid op middel en lange termijn fundamenteel bijdragen tot een verhoging van kwaliteit, doeltreffendheid en rendement van de bestuurlijke organisatie. Informatieveiligheid dus niet alleen omdat het moet (om te voldoen aan wet- en regelgeving) maar vooral omdat het ‘loont’.  Wij bekijken het nieuwe raamwerk voor informatieveiligheid opgebouwd rond de initiële richtsnoeren en doorgronden de bouwstenen van het ISMS (Information Security Management System) die van het informatieveiligheidsproces een permanente kwaliteitscirkel maakt. We zien hoe het informatieveiligheidsbeleid en -plan zich verhouden tot het Intern Controle Systeem (ICS) en past binnen het totale raamwerk voor informatiebeheer.

Spreker: Frederik Leyssens - Domeinverantwoordelijke Informatieveiligheid - V-ICT-OR 

Slotbeschouwing 

Netwerking en drink