Tijdens de vergadering van het Security Consortium op 30 september 2024 werden diverse thema's besproken met betrekking tot de strategische planning en praktische uitvoering van het cybersecuritybeleid voor lokale besturen. De focus lag op het ondersteunen van gemeentes bij hun digitale beveiliging, standaardisering van processen, en het verhogen van de maturiteit op het gebied van informatieveiligheid.
Cybersecurity en Nessus-scans
Een belangrijk punt op de agenda was het gebruik van Nessus, een tool voor het uitvoeren van externe en interne beveiligingsscans. De externe scans zullen elke maand worden uitgevoerd, waarbij gemeenten zoals Halle, Ronse, en Brecht op vaste dagen hun rapportages ontvangen. Interne scans gaan vanaf oktober live, met als doel een halfjaarlijkse evaluatie van de netwerken van de deelnemende gemeenten. Gemeenten krijgen hierbij de nodige technische documentatie om deze scans correct te configureren.
Raamcontracten en Audits
De gemeente Putte is momenteel bezig met het afronden van een raamcontract voor cybersecuritydiensten. Daarnaast werd de standaardisering van processen besproken, met de nadruk op een maturiteitsmeting en risicobeoordeling voor informatieveiligheid. Gemeenten die moeite hebben met het opstarten van deze audits krijgen ondersteuning, zodat ze hun omgeving beter kunnen beveiligen.
Standaardisering van Beveiligingsoplossingen
Er werd een onderscheid gemaakt tussen "must-have" en "nice-to-have" oplossingen op het gebied van beveiliging. Voorbeelden van essentiële tools zijn antivirussoftware (Bitdefender, Microsoft Defender), firewalls (Palo Alto, Cisco), en patch management systemen (Microsoft SCCM). Onder de "nice-to-have" oplossingen vielen geavanceerde tools zoals EDR (Endpoint Detection and Response) en DLP (Data Loss Prevention).
Cyfun Basic Level en Opleidingen
Het consortium introduceerde het Cyfun Basic Level, een plan van aanpak dat bestaat uit 34 principes voor cybersecurity. Naast technische maatregelen wordt ook ingezet op organisatorische aspecten zoals het trainen van medewerkers via bewustwordingssessies en phishingcampagnes. Het doel is om van medewerkers een "human firewall" te maken en hen bewust te maken van cyberrisico’s.
Groeien van het Consortium
Om het ledenaantal te vergroten, stelde het consortium voor om potentiële leden een eenmalige externe scan aan te bieden via Nessus, waarmee zij inzicht krijgen in hun beveiligingsstatus. Deze audit kan dienen als opstap naar het lidmaatschap van het consortium, waarbij de kosten van de scan worden verrekend als zij besluiten toe te treden.
Planning en Toekomst
De planning voor de komende maanden omvat onder meer de audits voor Halle op 1 oktober, de opstart van interne Nessus-scans, en de verdere uitrol van het Cyfun Basic Level. Daarnaast wordt gewerkt aan de finalisering van het raamcontract voor Putte en de afronding van verschillende standaardiseringsprojecten.
In conclusie biedt het Security Consortium een uitgebreide aanpak voor de verbetering van de cybersecurity van lokale besturen. Met de juiste tools, opleidingen en ondersteuning helpt het consortium de digitale weerbaarheid van gemeenten te verhogen en hen te beschermen tegen groeiende cyberdreigingen.
Ook vorige week nog op het succesvolle CIS congres in Lamot Mechelen - vingen we zeer veel positieve signalen op over de absolute noodzaak van dergelijk gezamelijk initiatief.
Meer info nodig over het nieuwe security consortium? EMAIL naar ons team.
Samen sterk.