- Open overheid
Neem voordat je op vakantie gaat deel aan de informatiesessie van de Postgraduaat Elektronisch Bestuur en Open Overheid (25 juli)
Cybersecurity is van cruciaal belang in de digitale transformatie van lokale besturen. Om dit te evalueren, gebruikt de Digital Maturity Index (IMD) de indicatoren die jaarlijks worden berekend het Cybersecurity Agentschap van Catalonië (ACC). Dit jaar heeft de ACC zijn evaluatiemethodologie gewijzigd en hebben we er nieuwe indicatoren voor een vollediger beoordeling van de veiligheid van lokale entiteiten.
Tot vorig jaar mat het IMD de kwetsbaarheid van cyberbeveiliging op basis van het door de ACC berekende niveau van blootstelling aan kwetsbaarheden. Deze indicator werd verkregen door periodiek de internettoegangsdiensten van lokale entiteiten te scannen met behulp van een reeks geautomatiseerde kwetsbaarheidsdetectietests zonder enige inbreuk uit te voeren.
Dit jaar heeft de ACC ons een nieuwe indicator gegeven: de veiligheidsbeoordeling. Bovendien hebben we gebruikt de certificeringsinformatie in het National Security Scheme (ENS), gepubliceerd door het National Cryptographic Center.
De eerste nieuwe indicator is de Bitsight Marketplace Solution Cybersecurity Rating, die de cybersecurityprestaties van organisaties meet door gegevens uit verschillende bronnen te gebruiken en een score te genereren die entiteiten in drie categorieën classificeert:
Bitsight voert een objectieve en continue beoordeling uit van de IT-beveiliging het evalueren van aspecten als de aanwezigheid van kwetsbaarheden, maar ook de implementatie van beveiligingspraktijken of de reactie op beveiligingsincidenten, anderen. Deze beoordeling verbetert het inzicht van lokale autoriteiten in cyberveiligheid in vergelijking met de vorige indicator.
Volgens dit hulpmiddel in 2023 werd 64% van de 751 lokale entiteiten geëvalueerd ze kregen een hoge cyberveiligheidsbeoordeling, 33% gemiddeld en slechts 3% laag.
De tweede nieuwe indicator beoordeelt of de lokale entiteit beschikt over een certificaat van naleving van de ENS. De ENS stelt de eisen vast om de veiligheid van het openbaar bestuur te garanderen, d.w.z het hebben van dit certificaat geeft blijk van toewijding aan de veiligheidsnormen legaal
Het jaar 2023 slechts 9 lokale entiteiten in Catalonië beschikten over een conformiteitscertificaat van de ENS voor hun managementdiensten, dan het gebruik van gecertificeerde technologische oplossingen.
Het Essential Security Requirements Compliance Profile en de µCeENS-methodologie stellen organisaties die moeite hebben zich aan te passen aan de ENS in staat om certificering te verkrijgen. In die zin is het noodzakelijk om de nadruk te leggen op de initiatief van de Consell Comarcal del Baix Penedès, in samenwerking met de Diputació de Tarragona, om deze verkorte en aangepaste versie van de ENS te implementeren in gemeenten met minder dan 20.000 inwoners van de regio
De IMD CyberSecurity Indicator is de gewogen som van de twee ACC-indicatoren, met voor elk een weegfactor van 0,5. De Cyber Security Rating-indicator is 1 waard voor Advanced, 0,75 voor Intermediate en 0,25 voor Basic. De ENS-certificaatindicator is 1 waard als de entiteit het certificaat heeft en anders 0.
Voor het jaar 2023 hebben we alleen de Bitsight-beveiligingsclassificatie voor 100% van de lokale entiteiten met een bereik van meer dan 50.000 inwoners. Om deze reden is in de rest van de bevolkingsgroepen alleen rekening gehouden met het ENS-conformiteitscertificaat, met een weegfactor gelijk aan 1.