Vlaamse overheid versterkt informatieveiligheidsbeleid

Door Liesbeth Homans op 3 maart 2015, over deze onderwerpen: Bestuurszaken

PERSBERICHT 

VLAAMS MINISTER VAN BESTUURSZAKEN LIESBETH HOMANS

3 maart 2015

Vlaamse overheid versterkt informatieveiligheidsbeleid

Minister Homans formuleerde in de Commissie Bestuurszaken van het Vlaams Parlement een aantal concrete acties om het Vlaams informatieveiligheidsbeleid te versterken. Aanleiding was een vraag om uitleg van Paul Van Miert (N-VA) over de beveiliging van digitale platformen van de Vlaamse overheid.
 

Audit Vlaanderen, de interne audit van de Vlaamse overheid, voerde de afgelopen maanden bij verschillende entiteiten van de Vlaamse overheid audits uit over het informatieveiligheidsbeleid. De resultaten van deze audit tonen aan dat, ondanks alle initiatieven die de voorbije jaren al werden genomen, de Vlaamse overheid nog steeds potentiële kwetsbaarheden vertoont op het vlak van informatieveiligheid.

Het auditrapport omvat vier aanbevelingen:

1.    een informatiebeveiligingsstrategie- en beleid op niveau van de Vlaamse overheid uitwerken;
2.    een Security Governance structuur opzetten die de rollen en verantwoordelijkheden duidelijk definieert;
3.    op entiteitsniveau de opvolging en bijsturing van informatiebeveiliging garanderen;
4.    het veiligheidsbewustzijn van alle medewerkers van de Vlaamse overheid verhogen.

Minister Homans onderschrijft de aanbevelingen en formuleerde in de Commissie Bestuurszaken vanmiddag een aantal concrete acties om uitvoering te geven aan de aanbevelingen, waaronder: 

1.    Informatiebeveiligingsstrategie- en beleid: de actualisering van het bestaande informatieveiligheidsbeleid naar de recentere ISO 27002 norm; 
2.    Security Governance: in 2014 werd de werkgroep ’Informatieveiligheidsbeleid Vlaamse overheid’ opgericht. Deze werkt aan een kenniscentrum met betrekking tot informatieveiligheid. Experten uit de verschillende beleidsdomeinen zullen onder meer het veiligheidsbeleid bepalen, de uitrol van het veiligheidsbeleid bij de entiteiten opvolgen en monitoren, de samenwerking tussen de entiteiten bevorderen en de samenwerking met de federale overheid vormgeven;
3.    Informatiebeveiliging op entiteitsniveau: naast het algemene informatieveiligheidsbeleid, zal elke entiteit in de loop van 2015 een veiligheidsbeleid en –plan uitwerken, implementeren en monitoren;
4.    Sensibilisering: er zal voor de volledige Vlaamse overheid een informatieveiligheidsbewustmakingsprogramma worden uitgewerkt. Naast alle maatregelen op technologisch en organisatorisch vlak, blijven mensen en de manier waarop ze met ICT omgaan een belangrijke schakel. Hierbij wordt ook verder gebouwd op de in 2014 ontwikkelde ICT-code voor personeel.

“Dit rapport bevestigt de visie die we in het regeerakkoord en in mijn beleidsnota Bestuurszaken hebben vooropgesteld. We moeten werken aan een overkoepelend informatieveiligheidsbeleid voor de hele Vlaamse overheid. We kunnen cybercriminaliteit niet langer versnipperd aanpakken,” zegt minister Homans. 

Hoe waardevol vond je dit artikel?

Geef hier je persoonlijke score in
De gemiddelde score is