2022_CBS_03021 - Collegebeslissing betreffende het intekenen op aanbod Audit Vlaanderen voor een basis ICT-veiligheidsaanbod (Project cyberveilige gemeenten)

Gelet op het meerjarenplan 2020-2025 ACT-1330: Uitvoeren van het informatieveiligheidsplan onder toezicht van de stuurgroep informatieveiligheid; 

Gelet op het aanbod van Audit Vlaanderen (www.auditvlaanderen.be/lokale-besturen/cyberveilige-gemeenten/ict-veiligheidsaudits/ict-veiligheidsaudits-alle-details) rond het programma cyberveilige gemeenten - een ICT-veiligheidsaudit voor elk lokaal bestuur;

Gelet op de doelstelling van minister Somers om de lokale besturen bijkomend te ondersteunen om de risicobeheersing op het vlak van informatieveiligheid in de lokale besturen te maximaliseren door in samenwerking met het Agentschap Binnenlands Bestuur, de Vereniging van Vlaamse Steden en Gemeenten (VVSG), Het Facilitair Bedrijf, en Audit Vlaanderen werk te maken van een programma cyberveilige gemeenten; dat dit ondersteuningsaanbod bestaat uit twee componenten: de uitwerking van een actieplan cyberveiligheid onder coördinatie van de VVSG en een cofinancieringsbudget voor audits op het vlak van informatieveiligheid;

Gelet op de collegebeslissing van 13 juli 2020 betreffende het intekenen op het aanbod VVSG in samenwerking met HOWEST; waarbij de uitvoering omwille van coronamaatregelen minder efficiënt kon doorlopen worden; waarbij artikel 2 goedgekeurd werd om afhankelijk van het resultaat van het traject ethisch hacking eveneens in te stappen in het aanbod van Audit Vlaanderen;

Gelet op de bestelbrief en bestelbon;

Overwegende dat  Audit Vlaanderen een overheidsopdracht (raamovereenkomst) 'Operationele audit bij de lokale besturen of in een interbestuurlijke context' heeft uitgeschreven om een ICT-veiligheidsaudit voor elk lokaal bestuur mogelijk te maken via cofinanciering; dat 3 partijen via een cascadesysteem dienen gecontacteerd te worden; dat de bestelprocedure en uitvoering dient te gebeuren in 2022; dat Deloitte (als eerste partij) gecontacteerd werd om de beschikbaarheid op te vragen; dat deze partij nog beschikbaarheid heeft eind oktober 2022 of november 2022 en een tijdelijke blokkering tussen 24 en 28 oktober 2022 heeft bevestigd; dat voorgesteld wordt om te opteren voor de basisaudit; waarvan in het pakket een dag begeleiding voorzien is om de meest prioritaire verbeterpunten te bespreken; dat de maximale bijdrage door een lokaal bestuur van 2.000 euro inclusief btw niet wordt overschreden;

Overwegende dat het aanbod werd besproken tijdens de vergadering van de informatieveiligheidscel op 7 september 2022; dat lokale besturen meer en meer het doelwit worden van digitale aanvallen; dat het aangewezen is om de informatiebeveiliging te laten controleren en waar mogelijk verbeteren; 

Overwegende dat hiervoor budget van ACT-1868 Uitrollen van specifieke ICT-projecten met externe partners/ondersteuning verschoven wordt naar ACT-1444 Uitvoeren van audits - organisatiebeheersing;

Overwegende dat Audit Vlaanderen de bestelaanvraag onder voorbehoud goedkeurt;