Het Vlaams beleid voor Digitale Veiligheid
Het is de opdracht van het Vlaams Centrum voor Digitale Veiligheid om het beleid rond digitale veiligheid te bepalen. Hierbij wordt voortgebouwd op bestaande wetgeving en expertise, in nauwe samenwerking met federale veiligheidsdiensten.
Deze beleidskeuzes zorgen voor een consistente aanpak op het vlak van digitale veiligheid. Met het VCDV verenigen we onze krachten op Vlaams niveau, om zowel onze digitale infrastructuur als de kritieke datastromen die onze samenleving draaiende houden beter te beschermen. Het VCDV werkt daarvoor nauw samen met verschillende instanties, zowel binnen de overheid als daarbuiten (academische instellingen, private cybersecurity-experts,…). Door deze krachten te bundelen, versterkt Vlaanderen het volledige ecosysteem rond cybersecurity.
Strategisch beleid: de digitale veiligheidsstrategie
De Vlaamse beleidsstrategie digitale veiligheid heeft tot doel de weerbaarheid tegen cyberdreigingen verder op te bouwen en te versterken en ervoor te zorgen dat:
- de dienstverlening door de Vlaamse administraties en lokale besturen gegarandeerd kan blijven;
- gevoelige gegevens beschermd worden;
- incidenten zo veel mogelijk voorkomen worden;
- tijdens incidenten efficiënt gereageerd wordt;
- er een strategie voorhanden is om bij incidenten op passende manier te reageren;
- de noodzakelijke veerkracht voorzien wordt om na een incident te herstellen;
- er gebruik gemaakt wordt van betrouwbare digitale technologieën.
Deze centraal gecoördineerde beleidsstrategie garandeert:
- een consistent risicobeheer voor informatie- en cyberveiligheid ;
- een instrumentarium om de verdere digitalisering en de werking in lijn te brengen met het risicobeheer en de wettelijke kaders;
- de centrale opvolging van de risicobeheersing onder meer in verband met het implementeren van de genomen beheersmaatregelen, het uitvoeren van periodieke risicobeoordelingen en de conformiteit met de regelgeving en informatieveiligheidsstrategie.
De volledige en goedgekeurde strategie wordt opgeleverd op het einde van 2025. Dan kan u die hier raadplegen.
Operationeel beleid: van strategie naar concrete adviezen en kaders
Het Vlaams Centrum voor Digitale Veiligheid moet de visie van de Vlaamse regering, de juridische verplichtingen en technologische ontwikkelingen vertalen naar concreet beleid, zowel op technologisch als op organisatorisch vlak.
Deze beleidsadviezen, -kaders en –maatregelen geven aan wat u moet doen. Ze zijn onderverdeeld in 17 veiligheidsbeleidsdomeinen. Deze beleidsteksten zijn beschikbaar in de vorm van sjablonen voor beleid, zodat ze makkelijk aangepast kunnen worden aan uw situatie.
Daarnaast biedt het VCDV ook ondersteuning om die adviezen, kaders en maatregelen te implementeren en conform te zijn aan de verwachtingen op het vlak van compliance. De ISMS sjablonen en de Vo-GRC tool hebben al deze beleidsadviezen geïntegreerd en geven aan hoe u de verschillende aspecten van het digitale veiligheidsbeleid operationeel kan maken.
Misschien ook interessant
- Ondersteuning nodig voor de operationalisering van deze beleidsdocumenten? Check de ISMS Sjablonen, de GRC tool of de sjablonen voor beleidsuitvoering.
- Op zoek naar een ISO? Contacteer de partnerdiensten van Digitaal Vlaanderen.
- Digitale veiligheid bouwen we samen met onze partners uit het ICT ecosysteem.
- Lees meer over de veiligheidsbouwstenen van Digitaal Vlaanderen.
Informatieclassificatieraamwerk
De Informatieclassificatie biedt voor alle entiteiten beleidslijnen aan om informatie onder te verdelen in informatieklassen en via een risico-evaluatie de nodige minimummaatregelen te voorzien. Deze gecoördineerde aanpak en de toepassing ervan op niveau van de entiteit sluit de rangen tegen cyberaanvallen. Dit raamwerk (ICR) is bekrachtigd door de Vlaamse regering.
Lees meer over het informatieclassificatieraamwerk.