Inloggen Geen profiel? Registreer hier.

20150210 Kennisdag Cybersecurity

Inschrijven
10/02/2015 09:30 — 10/02/2015 15:30

Hoe zit het in uw gemeente met cybersecurity?

Belgische steden en gemeenten springen vaak onvoorzichtig om met de persoonlijke gegevens van hun inwoners.” Dit krantenartikel trok recent onze aandacht. Want terwijl overheden minder kunnen investeren en moeten besparen - de federale overheid gaat in 2015 22% minder investeren in ICT - staat de digitale wereld niet stil.

We trekken vandaag foto’s met onze smartphone en delen die onmiddellijk via sociale media. Een leuk kleedje, een boek of laat kerstcadeau? Twee klikken en het is online besteld én betaald. En het wordt de volgende dag geleverd. Dergelijke service verwachten inwoners steeds vaker van de overheid, zonder dat ze zich over de veiligheid van hun data zorgen moeten maken. Grote e-commerce bedrijven en de federale overheid hebben een batterij specialisten in dienst om die veiligheid te garanderen en de data te beschermen tegen hackers of malware. Maar, zo lees ik verder in het artikel: in kleine gemeentes is er in veel gevallen zelfs niemand die zich bezighoudt met computerbeveiliging.

Volgens de Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer maakt dit van gemeenten een interessant doelwit voor hackers. De commissie wil dat alle gemeenten tegen begin volgend jaar een veiligheidsplan in de maak hebben. Maar hoe kunt u als verantwoordelijke voor het ICT-netwerk van uw gemeentebestuur die veiligheid garanderen? Heeft u zicht op mogelijke cyberbedreigingen? Welke trends en aanvallen mag u verwachten? Welke tools zijn er voor handen om u daar tegen te wapenen? Moet u medewerkers en personeelsleden opleiden in cybersecurity?

Een antwoord op deze vragen krijgt u op de V-ICT-OR Kennisdag Cybersecurity op 10 februari. De keynote wordt verzorgd door Marc Vael (International Vice President ISACA). Kristof Poppe (IT Manager GIMV) vertelt u over de risico’s rond cybersecurity binnen de GIMV, en hoe men deze heeft aangepakt, een praktijkcase dus. 

Programma

09u30-10u00 Registratie en ontvangst
10u00-10u15

Welkom en Introductie 

10u15-11u00 Echte praktische tips om u en uw inwoners te beschermen tegen cybercriminelen
Spreker: Marc Vael – International Vice President ISACA
11u00-11u40

Samenwerking Gemeente & OCMW - en wat zijn nu de échte pijnpunten?
De OCMW's behoren tot het netwerk van de sociale zekerheid en moeten voldoen aan de minimale veiligheidsmaatregelen die zijn opgelegd door de KSZ. Daarnaast zijn door de KSZ richtlijnen opgesteld met veiligheidsdoelstellingen voor iedere instelling, mbt alle domeinen van informatieveiligheid. De gemeenten behoren echter niet tot het netwerk van de sociale zekerheid. Omdat de samenwerking tussen gemeente en OCMW steeds nauwer wordt, is het de bedoeling om het veiligheidsniveau van de gemeente op te tillen naar het niveau van het OCMW. Dat vraagt tijd en inspanning. Eenvormige richtsnoeren informatieveiligheid werden uitgeschreven, ze gelden zowel voor het Vlaamse OCMW als voor de gemeente en zijn gebaseerd op de minimale veiligheidsnormen van de KSZ. Maar hoe ver staan we er nu daadwerkelijk mee? Wat betekent dit alles voor de uitvoering ervan op het terrein?

De volgende vragen komen minimaal aan bod:

  • Welke minimale veiligheidsmaatregelen gelden voor gemeente en OCMW?
  • Mogen gemeente en OCMW gebruik maken van één gemeenschappelijk netwerk?
  • Mogen gemeente en OCMW onderling persoonsgegevens uitwisselen?
  • Mogen gemeente en OCMW eenzelfde persoon als informatieveiligheidsconsulent aanduiden?

Spreker: Eddy Van der Stock - Voorzitter - V-ICT-OR

11u40-12u25

Hoe uw IT-infrastructuur en de privacy van uw burgers beschermen? 
Als we de nieuwsberichten erop nalezen, kunnen we niet ontkennen dat hackers actiever zijn dan ooit en gebruik maken van steeds geavanceerdere technieken. Bedreigingen zoals Advanced Persistent Threats (APTs), Botnets, Ransomware, Zero-Day attacks zijn dan ook zaken waar security administrators dagelijks mee af te rekenen krijgen. Ook intern ervaart de administrator enorme druk. Mobile devices en cloud toepassingen worden lustig ingezet, zonder dat hij hiervan op de hoogte wordt gebracht. 
Deze presentatie geeft een overzicht van hoe een gelaagde beveiliging hiertegen een oplossing kan bieden door gebruik te maken van technologieën zoals IPS, threat emulation (sandboxing), application control, anti-bot, DLP,.. Cruciaal in dit verhaal is dat hierbij gebruik gemaakt wordt van een online database die beschikt over de allerlaatste info over de bedreigingen die circuleren op het Internet, gecombineerd met een duidelijke (en geimplementeerde) security policy die de gebruikers betrekt en informeert.

Spreker: Christof Jacques - Security Engineer Check Point 

12u25-13u15 Lunch
13u15-14u00

Praktijkcase 
Spreker: Kristof Poppe - IT Manager GIMV  

14u00-14u50

Informatieveiligheid bij lokale besturen – een essentieel onderdeel van organisatiebeheersing
Onderzoeken hebben aangetoond dat de invoering van organisatorische maatregelen rond informatieveiligheid op middel en lange termijn fundamenteel bijdragen tot een verhoging van kwaliteit, doeltreffendheid en rendement van de bestuurlijke organisatie. Informatieveiligheid dus niet alleen omdat het moet (om te voldoen aan wet- en regelgeving) maar vooral omdat het ‘loont’.  Wij bekijken het nieuwe raamwerk voor informatieveiligheid opgebouwd rond de initiële richtsnoeren en doorgronden de bouwstenen van het ISMS (Information Security Management System) die van het informatieveiligheidsproces een permanente kwaliteitscirkel maakt. We zien hoe het informatieveiligheidsbeleid en -plan zich verhouden tot het Intern Controle Systeem (ICS) en past binnen het totale raamwerk voor informatiebeheer.

Spreker: Frederik Leyssens - Domeinverantwoordelijke Informatieveiligheid - V-ICT-OR 

14u50-15u00

Slotbeschouwing 

15u00-16u00

Netwerking en drink

Programma
09u30 - 15u30

Kennisdag Cybersecurity

Organisator

V-ICT-OR vzw

Locatie
Lamot Congrescentrum
Van Beethovenstraat 10
2800 Mechelen
België
Deelnemen

Toegangsprijs

Prijsgroep Prijs
Standaard € 95
Effectief Lid V-ICT-OR € 70
Effectief Lid V-ICT-OR (Vlaamse overheid) € 70
Standaard € 70
Zilveren bedrijfsleden € 70

Inschrijven