Gemeenschappelijke informatieveiligheidsstrategie 2024-2026 voor de federale overheid
De ministerraad keurt op voorstel van staatssecretaris voor Digitalisering Mathieu Michel de gemeenschappelijke informatieveiligheidsstrategie voor de hele federale overheid voor de periode 2024-2026 goed.
Om het vereiste niveau van informatiebescherming voor alle federale entiteiten te verzekeren en om te kunnen voldoen aan de minimumniveaus voor de entiteiten die onderworpen zijn aan de wettelijke vereisten van de NIS 2-richtlijn, worden er vijf strategische assen voorgesteld die in operationele doelstellingen worden onderverdeeld:
- Governance: garanderen dat de cyberveiligheidsdoelstellingen van de federale entiteiten afgestemd zijn op de strategische doelstellingen en wettelijke kaders en dat de veiligheidsrisico's adequaat worden beheerd
- Strategische en duurzame keuzes: de verschillende risico's op een transversale en continue manier afdekken
- Veiligheid: ervoor zorgen dat de toegang tot informatie en het interne netwerk en de externe perimeter van de federale overheidsdienst adequaat worden beschermd
- Waakzaamheid: garanderen dat de federale entiteiten kwetsbaarheden en dreigingen op hun interne en externe perimeter kunnen detecteren
- Veerkracht: garanderen dat de federale overheidsdiensten in staat zijn om te reageren op of te herstellen van gebeurtenissen die ongunstig zijn voor de cyberveiligheid
De concrete uitvoering van de gemeenschappelijke informatieveiligheidsstrategie blijft de verantwoordelijkheid van elke FOD/federale instelling.
Naast de gemeenschappelijke strategie worden eveneens twee bijkomende voorstellen goedgekeurd door de ministerraad:
- de gezamenlijke ontwikkeling door het DG Vereenvoudiging en Digitalisering van de FOD BOSA, het Centrum voor Cyberbeveiliging België (CCB) en de Kruispuntbank van de Sociale Zekerheid (KSZ) van een voorstel over hoe de samenwerking zal verlopen tussen de verschillende entiteiten die momenteel betrokken zijn bij cyberbeveiliging
Het CCB zal de federale overheid en openbare socialezekerheidsinstellingen ondersteunen als expertisecentrum bij het implementeren van de nodige cyberbeveiligingsmaatregelen.
- na bespreking door het G-Cloud Strategic Board zal het voorstel via de minister voor Digitalisering uiterlijk op 1 oktober 2024 aan de ministerraad worden voorgelegd.