Logo Parlement Buxellois

Schriftelijke vraag betreffende de cyberbeveiligingsdiensten voor uw kabinet

Indiener(s)
Emin Özkara
aan
Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 654)

 
Datum ontvangst: 15/03/2021 Datum publicatie: 06/05/2021
Zittingsperiode: 19/24 Zitting: 20/21 Datum antwoord: 06/05/2021
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
02/04/2021 Ontvankelijk p.m.
 
Vraag    “Het Centre for Cyber Security Belgium (CCB) biedt een reeks diensten aan op het gebied van cyberveiligheid [CYBERSECURITY PEN-TESTEN], waarvan de federale overheidsdiensten gebruik kunnen maken zonder kosten. Elk jaar wordt er geëvalueerd welke overheidsdiensten gebruik kunnen maken van deze cybersecurity pen-testen. De aanvragen voor 2021 zijn reeds afgesloten.” (1)
In dat verband wens ik u de volgende vragen te stellen:
1. Wordt er jaarlijks een gratis cyberveiligheidstest uitgevoerd voor uw kabinet naar het voorbeeld van de CYBERSECURITY PEN-TESTEN die het CCB aanbiedt aan de federale overheidsdiensten,? Zo ja, wie voert de tests uit? Van wanneer dateert de laatste test? Zijn er kwetsbaarheden ontdekt? Zo ja, werden ze sindsdien verholpen?
2. Heeft uw kabinet een beroep gedaan op de expertise van het CCB om CYBERSECURITY PEN TESTEN uit te voeren?
3. Wat de informaticaveiligheid betreft, van wanneer dateren de laatste evaluatie en doorlichting van uw kabinet? Is het beveiligingsbeleid van uw kabinet up-to-date?
4. Wat is tot slot het budget voor de informaticabeveiliging van uw kabinet? Volstaat dat budget, gelet op de enorme uitdagingen inzake integriteit, vertrouwelijkheid en beschikbaarheid van de digitale data in onze digitale samenleving?

(1)CCB, "CYBERSECURITY PEN-TESTEN VOOR FEDERALE OVERHEIDSDIENSTEN," https://ccb.belgium.be/nl/cybersecurity-pen-testen-voor-federale-overheidsdiensten, geraadpleegd op 20 januari 2021.


 
 
Antwoord    Vraag 1:

Ons kabinet doet een beroep op de diensten van het CIBG als "digitaledienstverlener” (DDV).
Het CIBG ziet erop toe dat zijn netwerkinfrastructuur voldoende veerkrachtig is bij een cyberaanval. Deze doelstelling komt tot uiting in de uitvoering van twee “Pentesten” per jaar en in een regelmatige scan van zijn externe perimeter.
De meest recente Pentest werd in december 2020 uitgevoerd voor de kritieke toepassingen van het CIBG.
Alle opgespoorde onregelmatigheden, waaronder niet-kritieke kwetsbaarheden, bij deze oefeningen worden in een intern plan voor verbetering en/of risicobeperking opgenomen.

Vraag 2:

Het kabinet heeft geen beroep gedaan op de dienstverlening van het CCB om een Pentest uit te voeren.




Vraag 3:

Het CIBG heeft midden 2020 de maturiteit van de veerkracht van zijn cyberveiligheid geëvalueerd. De conclusies werden opgenomen in zijn programma voor de permanente verbetering van de veiligheid.
Regelmatig wordt een risicoanalyse inzake cyberveiligheid uitgevoerd om het beveiligingsprogramma van het CIBG te updaten. De volgende analyse is midden 2021 gepland.

Vraag 4:

Het CIBG behoudt ongeveer 1,8 miljoen euro per jaar voor IT-veiligheid voor.