Gepubliceerd op: 08-06-2022

Voor het derde jaar op rij bieden Howest hogeschool en de VVSG de mogelijkheid aan steden en gemeenten om hun cyberveiligheid onder de loep te nemen via een samenwerking met ethische hackers. Inschrijven voor dit gratis aanbod kan tot en met 31 augustus, maar snelle actie is aangewezen aangezien de plaatsen beperkt zijn.

Concreet houdt het traject in dat studenten Cyber Security Professional van Howest gedurende enkele dagen kosteloos de IT-omgeving doorlichten om zwakke plekken te ontdekken en deze te bundelen op behapbare wijze. Alle deelnemers krijgen op het einde van het traject een rapport overhandigd, met daarin de gebundelde bevindingen en aanbevelingen van de studenten.

Tijdens hun bezoek voeren de studenten volgende tests uit:

  • Een Open Source Intelligence Network Test waar de studenten op zoek gaan naar publiek beschikbare informatie die hackers kunnen gebruiken om zich toegang tot de IT-omgeving te verschaffen
  • Interne en externe pentesten waarbij de Howest-studenten zelf proberen om op een veilige en gecontroleerde manier 'binnen te dringen' in de systemen en toepassingen van het lokaal bestuur.
  • Een phishing mail campagne waar gekeken wordt hoe medewerkers reageren wanneer zij een fraudeleuze phishing mail ontvangen. (Optionele test)
  • Een bevraging bij lokale medewerkers naar hun kennis van goede praktijken inzake cyberveiligheid.
  • Een bevraging bij de lokale DPO of CISO om zicht te krijgen op de aanwezige beschermingsmaatregelen.

Deze samenwerking kwam er dankzij financiële steun van minister Somers en een nauwe samenwerking met Audit Vlaanderen, Agentschap Binnenlands Bestuur en Digitaal Vlaanderen.

Inschrijven voor het Traject Ethisch Hacken kan via dit online invulformulier.

Lokale besturen die eerder al samenwerkten met de ethische HOWEST-hackers kunnen opnieuw intekenen voor een herhaling van de testen. Daarnaast krijgen ook intercommunales de mogelijkheid om zich in te schrijven voor dit aanbod. Lokale besturen die nog niet eerder deelnamen aan het Traject Ethisch Hacken krijgen steeds prioriteit. 

Voor meer informatie bij de timing en de complementaire ICT-veiligheidsaudits door Audit Vlaanderen kan je terecht op het VVSG-kennisnetwerk.

Benieuwd naar de resultaten van het Traject Ethisch Hacken in 2020 en 2021? Raadpleeg de globale analyserapporten op de projectpagina Cyberveiligheid .