VVSG en Howest slaan de handen in elkaar voor cyberveilige gemeenten. Dankzij financiële steun van minister Somers en in nauwe samenwerking met Audit Vlaanderen, Agentschap Binnenlands Bestuur en Het Facilitair Bedrijf kunnen wij lokale besturen een boeiend en uniek aanbod doen:
In tijden van digitale transformatie groeit cyberveiligheid aan belang. Ook lokale besturen zijn steeds vaker het slachtoffer van cybercriminaliteit en zoeken naar oplossingen voor sterke en veilige processen en systemen. Om een antwoord te kunnen bieden op deze uitdagingen is het belangrijk om als lokaal bestuur voldoende zicht te hebben op de problemen en knelpunten die zich stellen en de mogelijke oplossingen hiervoor.
Met dit aanbod willen we je hierbij helpen.
Howest heeft een gespecialiseerde bacheloropleiding Computer & Cyber crime waarin elk jaar meer dan 100 studenten afstuderen. De hogeschool stelt in het najaar van 2020 graag 100 derdejaarsstudenten als “ethische hackers” ter beschikking van de lokale besturen.
De studenten gaan te werk als echte ethische hackers en testen niet alleen de IT-systemen en toepassingen in de gemeente op zwakheden en verbeterpunten maar onderzoeken ook mogelijke zwakheden in processen en het gedrag op de werkvloer. Het resultaat is een verslag op maat van jouw lokaal bestuur, met heldere aanbevelingen hoe je de cyberveiligheid in jouw gemeente nog kan verbeteren. Bovendien krijg je de kans om een student een inkijk te geven hoe een lokaal bestuur functioneert en draag je op die manier een steentje bij aan de leerervaring van een toekomstige cyberspecialist.
VVSG zal op basis van die informatie van de studenten werk maken van een rapport dat de maturiteit op vlak van cyberveiligheid van de lokale besturen in kaart brengt en zal samen met Audit Vlaanderen werkmaken van aanbevelingen hieromtrent. Deze aanbevelingen zullen de basis vormen voor eventuele verdere ondersteuningsacties ten aanzien van de lokale besturen.
Kortom, het is een unieke kans om als organisatie zicht te krijgen op jouw verbeterpunten op vlak van cyberveiligheid en te leren van de aanbevelingen van een toekomstige cyberprofessional. Door deel te nemen draag je ook bij aan het verhogen van de bewustmaking rond cyberveiligheid en het verhogen van de kennis hiervan bij alle lokale besturen.
Dit aanbod is bovendien complementair aan de professionele ICT-veiligheidsaudit via de raamovereenkomst Audit Vlaanderen. Dit gratis aanbod is geen vervanging voor de ICT-veiligheidsaudit maar biedt de mogelijkheid om je bestuur er op voor te bereiden en/of om op te laten volgen of de tijdens de audit vastgestelde verbeterpunten wel effectief zijn opgelost. Er is echter geen verplichting om dit ethische hacking-aanbod te combineren met de ICT-veiligheidsaudit.
De studenten voeren deze oefening kosteloos uit. Er wordt op voorhand een overeenkomst gesloten tussen het lokaal bestuur, Howest en de studenten met duidelijke afspraken en ieders rollen en verantwoordelijkheden. Zo ben je als lokaal bestuur er zeker van dat het ethisch hacken op veilige, verantwoorde en professionele manier gebeurt. De studenten zijn gedurende de dagen in het lokaal bestuur verzekerd door HoWest.
Een team van maximum vier studenten komt gedurende twee dagen langs in het lokaal bestuur. Het inplannen van die dagen gebeurt in onderling overleg. Bij het inschrijven kan je jouw voorkeur alvast doorgeven. De studenten zullen die dagen verschillende testen uitvoeren, observeren en analyseren hoe de werkdag er verloopt. De studenten zullen ook vanop afstand een aantal vooraf afgesproken testen doorvoeren.
De studenten kunnen in principe opereren vanuit alle diensten, maar belangrijk is dat ze toegang hebben als gebruiker tot het netwerk.
Heb je als lokaal bestuur interesse in dit aanbod? Aarzel dan niet en schrijf je in via het online webformulier. De studenten zullen bij je langskomen in het najaar (oktober, november of december) In het formulier kan je jouw voorkeuren doorgeven. In onderling overleg wordt het meest geschikte moment geprikt.
Sinds begin juli hebben we ons maximum aantal besturen bereikt, maar je kan nog tot eind juli registeren voor de reservelijst. Samen met Howest wijzen we studenten toe volgens het “first come, first served”-principe.
Eind september zal de student die voor jouw bestuur deze oefening zal uitvoeren je contacteren om verdere afspraken te maken en voor de ondertekening van de overeenkomst zodat alles veilig gebeurt.
Opgelet, dit aanbod is voorbehouden voor gemeenten en OCMW's.
Heb je intussen nog vragen? Dan kan je terecht bij cyberveiligheid@vvsg.be.