Plannen, processen en procedures voor informatiebeveiliging

Er worden beveiligingsbeleidsmaatregelen (die betrekking hebben op het doel, het toepassingsgebied, de taken, de verantwoordelijkheden, de inzet van het management en de coördinatie tussen organisatorische entiteiten), processen en procedures gehandhaafd en gebruikt om de bescherming van informatiesystemen en -middelen te beheren.

Identiteitsbeheer, authenticatie en toegangscontrole

De toegang tot fysieke en logische bedrijfsmiddelen en bijbehorende faciliteiten wordt beperkt tot bevoegde gebruikers, processen en apparaten, en wordt beheerd in overeenstemming met het ingeschatte risico van ongeoorloofde toegang tot geautoriseerde activiteiten en transacties.

Gegevensbeveiliging

Informatie en registraties (data) worden beheerd in overeenstemming met de risicostrategie van het lokaal bestuur om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beschermen.

Beveiligingstechnologie

Technische beveiligingsoplossingen worden beheerd om de veiligheid en veerkracht van systemen en bedrijfsmiddelen te waarborgen, in overeenstemming met het desbetreffende beleid, de desbetreffende procedures en de desbetreffende overeenkomsten.

Bewustwording en training

Het personeel en de partners van het lokaal bestuur krijgen voorlichting over cyberbeveiligingsbewustzijn en worden opgeleid om hun cyberbeveiligingsgerelateerde taken en verantwoordelijkheden uit te voeren in overeenstemming met het desbetreffende beleid, de desbetreffende procedures en overeenkomsten.

Onderhoud

Onderhoud en reparaties van onderdelen van besturings- en informatiesystemen worden uitgevoerd in overeenstemming met het beleid en de procedures.

• Crisisplan voor cyberveiligheidsincidenten

• Crisiscommunicatieplan voor cyberveiligheidsincidenten

• Interne en externe meldingsprocedure

• Business Continuity Plan

• Draaiboek Crisisoefening Cybercrime

• Beveiliging van camerasystemen

• Secure software development

• Beleid voor responsible disclosure

• Crisiscommunicatie voor lokale besturen

• Beleid rond back-ups en recovery

• Authenticatiebeheerbeleid

• Autorisatiebeleid

• Wachtwoordbeleid

• Geo-blocking

• Aanbevelingen voor het blokkeren van TikTok van uw lokaal bestuur

• Asset- en configuratiebeheer

• Phishing Resistant Multifactor-Authenticatie

• Informatieclassificatieraamwerk (Digitaal Vlaanderen)

• Phishing-test voor lokale besturen (Vo-CRT / Agentschap Binnenlands Bestuur)

• Cofinanciering voor het uitvoeren van ICT-veiligheidsaudit (Agentschap Binnenlands Bestuur / Audit Vlaanderen)

• Traject ethisch hacken (VVSG)

• Bouwsteen: Gebruikersbeheer (Digitaal Vlaanderen)

• Bouwsteen: Toegangsbeheer (Digitaal Vlaanderen)

• Bouwsteen: Sleutelbeheer (Digitaal Vlaanderen)

• Bouwsteen: Certificatenbeheer (Digitaal Vlaanderen)

• Bouwsteen: Logbeheer (Digitaal Vlaanderen)

• Kennisartikel: Beheer en beveiliging van persoonlijke gegevens van Europese burgers (GDPR of AVG) (Digitaal Vlaanderen)

• ICT-dienstverleningraamcontract (Agentschap Facilitair Bedrijf)