/
Veelgestelde vragen
Document toolboxDocument toolbox


Cyber Response Team

Veelgestelde vragen

Owned by Raf Geuns (Unlicensed)
Last updated: 18 Mar, 2025 by Jochen Dewachter
5 min read

Voor vragen rond NIS2 verwijzen we u graag door naar de FAQ van het CCB: NIS2 FAQ.

 

In het Cyber Response Team voor lokale besturen (Vo-CRT) wordt expertise gebundeld van Agentschap Binnenlands Bestuur (ABB), Digitaal Vlaanderen, Audit Vlaanderen en de Vlaamse Vereniging van Steden en Gemeenten (VVSG), waardoor de Vlaamse overheid voor een gecoördineerde dienstverlening zorgt naar lokale besturen. Ook het Centrum voor Cybersecurity België (CCB) werkt hieraan mee en stelt zijn kennis en expertise ter beschikking.

De rol van het Cyber Response Team voor lokale besturen (Vo-CRT) is zowel reactief als proactief.

In het geval van hacking of ransomware bij uw lokaal bestuur wordt het aangeraden het Cyber Response Team te contacteren via het algemeen e-mailadres: cyberresponse@vlaanderen.be. Het Vo-CRT adviseert en begeleidt u dan onmiddellijk bij de uitvoering van het Cyber Response Plan en helpt u bij het coördineren van de nodige acties. Zo kan het Vo-CRT u helpen om de juiste informatie te verzamelen en te versturen naar het CCB/CERT.

Naast reactieve ondersteuning, biedt het Vo-CRT ook proactieve ondersteuning. Zo publiceert het Cyber Response Team kennisdelingsartikels die u hier kunt raadplegen. U leest er meer over de geleerde lessen naar aanleiding van cyberveiligheidsincidenten bij verschillende lokale besturen. Verder wordt relevante kennis voor lokale besturen gedeeld via nieuwsflashes en nieuwsbrieven.

De specifieke taken van het Cyber Response Team kunt u nog eens raadplegen via de volgende sectie op onze website: De taken van het Cyber Response Team.

Het Vo-CRT is bereikbaar via cyberresponse@vlaanderen.be. Vragen worden tussen kantooruren (09:00 – 17:00) behandeld. Bij een acute noodsituatie, raden we aan om onmiddellijk contact op te nemen met het Cyber Emergency Response Team (CERT) via het online formulier: https://cert.be/nl/een-incident-melden-form.

Indien u een cyberveiligheidsincident heeft vastgesteld na de kantooruren of in het weekend, kan u dit ook melden aan het Vo-CRT via het e-mailadres.

Het Vo-CRT werkt nauw samen met het CCB en het CERT.

Het CERT is het centrale meldpunt voor alle cyberveiligheidsincidenten die zich voordoen in ons land.

Als het onverhoopt mis gaat en u misbruik, inbraak of onbeschikbaarheid vaststelt van de infrastructuur, is het van belang om snel te handelen.

  1. Informeer het Vo-CRT via cyberresponse@vlaanderen.be. Het Vo-CRT zal de lokale besturen bijstaan in het samenstellen van de informatie die moet worden aangeleverd aan het CCB/CERT.

    • Er is op heden geen verplichte melding aan het Vo-CRT, maar lokale besturen informatie en ervaringen kan wel een belangrijke bijdragen leveren aan de veiligheid van alle (lokale) overheden, burgers en bedrijven.

    • Het Vo-CRT kan geen klachten behandelen uit naam van een lokaal bestuur, maar kan jullie wel helpen met het identificeren van prioriteiten en aan te leveren informatie aan het CCB/CERT.

    • Het Vo-CRT zal evalueren of het cyberincident op een adequate manier is opgevangen binnen de voorgestelde processen en aangepast advies en prioriteiten publiceren naar alle (lokale) overheden en hun ondersteunende ledenorganisaties .

  2. Contacteer zo snel mogelijk het CERT via het online formulier: https://cert.be/nl/een-incident-melden-form.

  3. Neem contact op met de lokale politie die desgevallend de Federal Computer Crime Unit (FCCU) kan inschakelen om de daders te vatten.

Phishing uit naam van de Vlaamse overheid moet altijd gemeld worden bij de juiste instanties. Een complete melding bestaat uit twee eenvoudige acties.

Het doorgegeven e-mailadres zal worden gebruikt indien het Vo-CRT de lokale besturen snel moet kunnen bereiken in geval van een cyberveiligheidsincident of potentiële dreiging.

De lokale besturen kunnen beroep doen op onze huidige dienstencontracten.

Deze dienstcontracten kunnen geraadpleegd worden via het volgende kanaal:

Er bestaan geen gemeenschappelijke verzekering tegen cyberaanvallen waarop lokale besturen beroep kunnen doen.

Lokale besturen zijn in de eerste plaats zelf verantwoordelijk voor de cyberveiligheid van eigen systemen en zijn daarom vrij om zich al dan niet te laten verzekeren voor eventuele cyberincidenten. Zo’n verzekering mag echter niet als alternatief worden ingezet voor maatregelen die genomen moeten worden om tot een solide inrichting van de informatieverwerking te komen.

ICT-veiligheidsaudit (via Audit Vlaanderen)

In het kader van het programma Cyberveilige Gemeenten stelde Audit Vlaanderen een pakket van een ICT-veiligheidsaudit samen om de belangrijkste potentiële kwetsbaarheden bij de lokale besturen te laten detecteren op het vlak van cyberveiligheid.

Het lokaal bestuur kan volgende ICT-veiligheidsaudits bestellen:

  • Een verplichte basisaudit. De basisaudit omvat o.a. interne intrusietesten, externe intrusietesten, testen van het wachtwoordbeheer en het overkoepelende logisch toegangsbeheer, bespreking van de voornaamste werkpunten, documentanalyse over bedrijfscontinuïteitsplanning, en een zelfevaluatie.

  • Een optionele aanvullende audit. De lokale besturen kunnen naar eigen keuze audit- (en begeleidings-)diensten die hun informatiebeveiliging kunnen helpen controleren, bewaken of verbeteren als aanvullende auditwerkzaamheden bestellen. Ook bestellingen voor hertoetsing komen hiervoor in aanmerking. Lokale besturen die nog geen basisaudit lieten uitvoeren, dienen wel steeds eerst een basisaudit te laten uitvoeren.

Meer informatie over de basis ICT-veiligheidsaudit kan u raadplegen op de website van Audit Vlaanderen via https://www.auditvlaanderen.be/lokale-besturen/cyberveilige-gemeenten/ict-veiligheidsaudits

 

Ethische hacking (via de Hogeschool West-Vlaanderen (HOWEST) in samenwerking met de VVSG)

Sinds het najaar 2020 kunnen lokale besturen beroep doen op hogeschoolstudenten om de testen op de IT-systemen en toepassingen van de lokale besturen uit te voeren op zoek naar zwakheden en verbeterpunten.

Dit gratis aanbod is geen vervanging voor een ICT-veiligheidsaudit maar biedt de mogelijkheid om uw organisatie voor te bereiden op de audit of om te laten opvolgen of de vastgestelde verbeterpunten wel effectief zijn opgelost. Er is geen verplichting om dit ethische hacking-aanbod te combineren met de ICT-veiligheidsaudit.

De raamovereenkomst zal blijven lopen in 2023. Conform onderstaande vereisten, voorziet Audit Vlaanderen een cofinanciering binnen de grenzen van het beschikbare krediet:

  • Voor een basisaudit wordt een cofinanciering van 2/3e van de kostprijs voorzien;

  • Voor een aanvullende audit wordt een cofinanciering van 1/2e van de kostprijs voorzien.

Meer informatie over het afnemen van ICT-veiligheidsaudits in 2023: https://www.vlaanderen.be/lokaal-bestuur/nieuwsberichten/de-vlaamse-overheid-biedt-in-2023-opnieuw-cofinanciering-van-ict-veiligheidsaudits-voor-lokale-besturen

Het periodiek herhalen van de testen in de basisaudit en de aanvullende audit wordt sterk aangeraden. In het kader van cofinanciering wordt dergelijke herhaling altijd beschouwd als een aanvullende audit en dus geldt er voor opnieuw uitgevoerde audits een cofinanciering van 1/2e van de kostprijs.

De voorwaarden voor het gebruik van de cascade staan beschreven in het bestek van de raamovereenkomst welke u kunt vinden middels deze link.

Elk lokaal bestuur kan bij de gunning van elke overheidsopdracht in het bestek voorwaarden bepalen. Dat kan gaan om het proactief bieden van bijkomende inzichten in de gehanteerde aanpak, zoals bv. via een ISO27001-, ISAE3402-, en/of andere certificatie. Eveneens kunnen clausules worden voorzien om periodiek verplichte audits te laten uitvoeren en om medewerking aan audits bij of door het lokaal bestuur te verplichten.

Audits die worden georganiseerd door een lokaal bestuur met het oog op het in kaart brengen en/of verbeteren van de informatieveiligheid kunnen veelal voor cofinanciering in aanmerking komen, ook wanneer daarbij gebruik wordt gemaakt van dergelijke auditclausules.

In het bestek van de raamovereenkomst is opgesomd welke partijen een ICT-veiligheidsaudit mogen afnemen via de raamovereenkomst. Indien uw organisatie daar niet in voorkomt, moet u zelf een beroep op de mededinging organiseren. Cofinanciering van de ICT-veiligheidsaudit wordt enkel voorzien voor bestellingen door gemeenten.

De huidige documentatie kan via het volgende kanaal worden geraadpleegd:

 

Related content

Beheersen van een cyberveiligheidsincident
Beheersen van een cyberveiligheidsincident
Cyber Response Team
More like this
Wat betekent de NIS2-wet voor lokale besturen?
Wat betekent de NIS2-wet voor lokale besturen?
Cyber Response Team
Read with this
Raamcontracten
Raamcontracten
Cyber Response Team
Read with this
DR.06 - Toegang tot informatie wordt geblokkeerd
DR.06 - Toegang tot informatie wordt geblokkeerd
ISMS Digitaal Vlaanderen (Publiek)
More like this
Crisiscommunicatieplan voor cyberveiligheidsincidenten
Crisiscommunicatieplan voor cyberveiligheidsincidenten
Cyber Response Team
More like this
DR.53h - Ransomware: onbeheerste en niet-geïnventariseerde bedrijfsmiddelen.
DR.53h - Ransomware: onbeheerste en niet-geïnventariseerde bedrijfsmiddelen.
ISMS Digitaal Vlaanderen (Publiek)
More like this

Dit is een document voor publiek gebruik.