Question écrite concernant la surveillance des cyber-risques par les conseils d'administration relevant de vos compétences ou de votre tutelle ministérielles
- de
- Emin Özkara
- à
- Rudi Vervoort, Ministre-Président du Gouvernement de la Région de Bruxelles-Capitale, chargé du Développement territorial et de la Rénovation urbaine, du Tourisme, de la Promotion de l'Image de Bruxelles et du Biculturel d'intérêt régional (question n°894)
Date de réception: 02/09/2022 | Date de publication: 10/10/2022 | ||
Législature: 19/24 | Session: 21/22 | Date de réponse: 29/09/2022 |
Date | Intitulé de l'acte | de | Référence | page |
21/09/2022 | Recevable |
Question | Les conseils d'administration (CA) ont l'obligation légale de surveiller correctement les risques. Les cyber-risques (menaces, vulnérabilités et impacts) font partie des risques à surveiller! D'après la Cyber Emergency Response Team fédérale (CERT.be), la plupart des CA sont mal équipés pour faire face aux cyber-risques et les responsables de la sécurité des informations (CISO) ont des difficultés à mesurer l'efficacité de leur programme de cybersécurité. Le CERT.be propose deux documents afin d'aider les CA et les CISO :
https://cert.be/sites/default/files/signaler_les_cyber-risques_aux_conseils_dadministration_ce.pdf
https://cert.be/sites/default/files/signaler_les_cyber-risques_aux_conseils_dadministration_be.pdf Afin de compléter mon information, je souhaiterais vous poser les questions suivantes : En ce qui concerne les conseils d'administration relevant de vos compétences ou de votre tutelle ministérielles :
|
Réponse | J’ai bien reçu votre question portant sur la surveillance des cyber-risques par les Conseil d’Administration. Cette question échappe à ma compétence et concerne directement la cybersécurité soit le Ministre en charge de l’Informatique régionale et communale ainsi que de la Transition numérique. Dès lors, je vous invite à bien vouloir adresser votre question à mon collègue, Bernard CLERFAYT. |