Gepubliceerd op: 18-08-2021
Voor het tweede jaar op rij bieden Howest hogeschool en de VVSG de mogelijkheid aan steden en gemeenten om hun cyberveiligheid onder de loep te nemen via een samenwerking met ethische hackers. Inschrijven voor dit gratis aanbod kan nog tot en met 31 augustus, maar snelle actie is aangewezen aangezien de meeste plaatsen ondertussen al werden ingenomen.
Concreet houdt het traject in dat studenten Cyber Security Professional van Howest gedurende enkele dagen kosteloos de IT-omgeving doorlichten om zwakke plekken te ontdekken en deze te bundelen op behapbare wijze. Alle deelnemers krijgen op het einde van het traject een rapport overhandigd, met daarin de gebundelde bevindingen en aanbevelingen van de studenten.
Tijdens hun bezoek voeren de studenten volgende tests uit:
- Een Open Source Intelligence Network Test waar de studenten op zoek gaan naar publiek beschikbare informatie die hackers kunnen gebruiken om zich toegang tot de IT-omgeving te verschaffen.
- Interne en externe pentesten waarbij de Howest-studenten zelf proberen om op een veilige en gecontroleerde manier 'binnen te dringen' in de systemen en toepassingen van het lokaal bestuur.
- Een phishing mail campagne waar gekeken wordt hoe medewerkers reageren wanneer zij een fraudeleuze phishing mail ontvangen.
- Een bevraging bij lokale medewerkers naar hun kennis van goede praktijken inzake cyberveiligheid.
- Een bevraging bij de lokale DPO of CISO om zicht te krijgen op de aanwezige beschermingsmaatregelen.
Deze samenwerking kwam er dankzij financiële steun van minister Somers en een nauwe samenwerking met Audit Vlaanderen, Agentschap Binnenlands Bestuur en Digitaal Vlaanderen. Inschrijven voor het Traject Ethisch Hacken kan via dit online invulformulier. Voor meer informatie bij de timing en de complementaire ICT-veiligheidsaudits door Audit Vlaanderen kan je terecht op het VVSG-kennisnetwerk.