ICT-veiligheidsaudit (via Audit Vlaanderen)
In het kader van het programma Cyberveilige Gemeenten stelde Audit Vlaanderen een pakket van een ICT-veiligheidsaudit samen om de belangrijkste potentiële kwetsbaarheden bij de lokale besturen te laten detecteren op het vlak van cyberveiligheid.
Het lokaal bestuur kan volgende ICT-veiligheidsaudits bestellen:
Een verplichte basisaudit. De basisaudit omvat o.a. interne intrusietesten, externe intrusietesten, testen van het wachtwoordbeheer en het overkoepelende logisch toegangsbeheer, bespreking van de voornaamste werkpunten, documentanalyse over bedrijfscontinuïteitsplanning, en een zelfevaluatie.
Een optionele aanvullende audit. De lokale besturen kunnen naar eigen keuze audit- (en begeleidings-)diensten die hun informatiebeveiliging kunnen helpen controleren, bewaken of verbeteren als aanvullende auditwerkzaamheden bestellen. Ook bestellingen voor hertoetsing komen hiervoor in aanmerking. Lokale besturen die nog geen basisaudit lieten uitvoeren, dienen wel steeds eerst een basisaudit te laten uitvoeren.
Meer informatie over de basis ICT-veiligheidsaudit kan u raadplegen op de website van Audit Vlaanderen via https://www.auditvlaanderen.be/lokale-besturen/cyberveilige-gemeenten/ict-veiligheidsaudits
Ethische hacking (via de Hogeschool West-Vlaanderen (HOWEST) in samenwerking met de VVSG)
Sinds het najaar 2020 kunnen lokale besturen beroep doen op hogeschoolstudenten om de testen op de IT-systemen en toepassingen van de lokale besturen uit te voeren op zoek naar zwakheden en verbeterpunten.
Dit gratis aanbod is geen vervanging voor een ICT-veiligheidsaudit maar biedt de mogelijkheid om uw organisatie voor te bereiden op de audit of om te laten opvolgen of de vastgestelde verbeterpunten wel effectief zijn opgelost. Er is geen verplichting om dit ethische hacking-aanbod te combineren met de ICT-veiligheidsaudit.