Ga naar content
Zoek op onderwerpen, blogs, diensten etc.
Secure. Kennis 24/7 cybersecurity in een hybride wereld: hoe voldoe je als gemeente aan alle vereisten?

24/7 cybersecurity in een hybride wereld: hoe voldoe je als gemeente aan alle vereisten?

Kennis Kasper van Duijn
12-12-2022
Als Wortell’s sector lead voor de overheid zien wij één opvallende trend: onze sterk veranderende wereld heeft ook een impact op Belgische overheidsorganisaties. Nu de pandemie is weggetrokken, blijft onze manier van werken veranderen. De meeste dienstverlenende organisaties zoals steden en gemeenten kiezen voor de hybride aanpak: medewerkers voeren hun taken deels op kantoor en deels thuis uit. Maar dat heeft gevolgen voor de beveiligingsmaatregelen die gemeenten treffen — zéker nu er vanuit wet- en regelgeving ook het nodige verandert. Waarmee moet je momenteel rekening houden? 

(Inter)nationale richtlijnen voor cybersecurity  

Altijd en overal werken is geen uitzondering meer. Het is de norm. Maar het is een uitdaging om ervoor te zorgen dat je cybersecurity waterdicht blijft. Gelukkig is er het Centrum voor Cybersecurity België (CCB), de nationale autoriteit voor cyberveiligheid in ons land. Het ziet erop toe dat steden en gemeenten de Belgische cyberveiligheidsstrategie toepassen.  

Wat dit nu precies inhoudt? Wel, in mei 2021 keurde de Nationale Veiligheidsraad (NVR) de details van de cybersecurity strategie 2.0 goed. Deze is het fundament voor  het kader voor de aanpak van cyberdreigingen en -kansen voor ons land. Zodat België één van de minst kwetsbare landen van Europa wordt. 

Tegelijkertijd hangt een nieuwe Europese richtlijn je boven het hoofd: NIS 2.0. In 2023 treedt deze in werking. Het gevolg: strengere voorschriften voor de manier waarop je met cybersecurity moet omgaan. 

De vraag is: wat nu? 

Zo raak je niet verstrikt in een web van complicaties 

Eén ding staat als een paal boven water: identiteiten, toestellen en allerlei cloudtoepassingen worden vaker dan ooit gebruikt. Maar deze zijn kwetsbaar. In de praktijk betekent dit dat je je omgeving 24/7 proactief dient te bewaken. Alleen heeft de gemiddelde gemeente daarvoor niet de benodigde capaciteit. En als je hiermee zelf aan de slag wilt, kom je snel terecht in een web van complicaties. SOC, SIEM, monitoring, operations, incidenten, respons, opvolging: de termen vliegen je om de oren. En wanneer je gaat uitzoeken wat elke term inhoudt, zie je dat er ontzettend veel komt kijken bij het implementeren van de juiste cybersecurity maatregelen. 

In plaats van hier zelf je tanden in te zetten, kun je beter de handen ineenslaan met een gespecialiseerde partij. Zo voldoe je zeker aan wet- en regelgeving. Bovendien zorg je ervoor dat je medewerkers hun werk kunnen doen in alle veiligheid én flexibiliteit.  

Op verkenning: welke vragen kun je stellen? 

Denk je erover na om een samenwerking aan te gaan met een expert op cybersecurity gebied? Dan is het belangrijk dat je het kaf van het koren weet te scheiden. Ga dus vooral in gesprek met de partijen die jou aanspreken — en stel daarbij de volgende vragen om te toetsen of een samenwerking jou echt verder helpt: 

  • Welke taken pakken jullie op en wat zijn onze verantwoordelijkheden? (Let op: je kan activiteiten delegeren, maar jij behoudt de eindverantwoordelijkheid) 

  • Welke specialisaties hebben jullie precies in huis? 

  • Doen jullie alleen aan monitoring en detectie of volgen jullie incidenten ook op? (Tip: verdiep je in het verschil tussen een SOC en MDR.) 

  • Biedt onze samenwerking ons voldoende ruimte om te focussen op onze kerntaken? 

  • Welke keuzes moeten we allemaal maken qua beleid, proces en technologie? 

 

Meer weten?

Neem gerust contact met mij op om de mogelijkheden te bespreken.