|
|
Informatieveiligheid - Ministerieel comité voor inlichtingen en veiligheid (MCIV) - College voor Inlichting en Veiligheid (CIV)
gegevensbescherming
computercriminaliteit
telefoon- en briefgeheim
| 18/6/2012 | Verzending vraag |
| 19/7/2012 | Antwoord |
Het Ministerieel comité voor inlichtingen en veiligheid (MCIV) is een politiek orgaan dat het inlichtingenbeleid bepaalt. Het geeft advies over politieke en wetgevende initiatieven op het vlak van inlichtingen en veiligheid en heeft als doelstelling het garanderen van de continuïteit van het veiligheidsbeleid. Door het samenbrengen van de verschillende verantwoordelijke ministers onder leiding van de Eerste minister wordt er over de bevoegdheidsdomeinen heen samengewerkt.
Het College voor inlichting en veiligheid (CIV) is een administratief orgaan dat optreedt als tussenschakel tussen het MCIV en de Federale Overheidsdiensten (FOD's) die op het terrein het inlichtingenbeleid vorm moeten geven.
U antwoordde reeds op mijn schriftelijke vraag 5-4291 dat de beleidsnota informatieveiligheid, die vorig jaar door Fedict in samenwerking met de ICT-diensten van de andere federale overheidsdiensten- en instellingen werd uitgewerkt, binnenkort zal besproken worden in het College van Voorzitters. Daarna zou de nota samen met de door BELNIS bijgewerkte white paper "Voor een nationaal beleid van de informatieveiligheid" aan het MCIV worden voorgelegd.
Mijn vragen aan de geachte minister zijn:
1) Wat is de stand van zaken in de behandeling van de beleidsnota informatieveiligheid en de door BELNIS bijgewerkte white paper "Voor een nationaal beleid van de informatieveiligheid" ? Wanneer zullen ze aan het MCIV worden voorgelegd?
(a) Zal dit leiden tot een officiële beleidsnota over informatieveiligheid en cyberdefensie van de eerste minister?
(b) Wanneer mogen we een wetgevend initiatief verwachten?
(c ) Welke maatregelen zal u nemen om het federaal informatieveiligheidsbeleid beter te coördineren ?
2) Worden cyberincidenten, zoals aanvallen en intrusies eerst besproken in het MCIV of in BELNIS?
3) Welk agentschap of instellingen coördineren vandaag de activiteiten betreffende informatieveiligheid?
4) Zijn BELNIS en CERT.be vertegenwoordigd binnen het MCIV en CIV? Welke rol spelen zij in deze bijeenkomsten?
1.en 4. Op 4 mei jongstleden is een technische werkgroep samengekomen om een stand van zaken op te maken van de problematiek. Deze werkgroep werkt op dit ogenblik aan concrete voorstellen die een antwoord dienen te bieden op de verschillende vragen die naar voren worden gebracht, onder andere wat de coördinatie betreft. Deze voorstellen zullen vervolgens binnen de regering worden onderzocht.
Zoals u weet, is momenteel elke Federale Overheidsdienst (FOD) zelf verantwoordelijk voor zijn eigen Information and Communication Technologies (ICT)-veiligheid. Er bestaat geen nationaal informatieveiligheidsagentschap. De afwezigheid van deze nationale coördinatie wordt door het Comité I betreurd. In afwachting van een structurele oplossing die compatibel is met de beschikbare budgettaire middelen, werken de informatieveiligheidsverantwoordelijken van de FOD’s samen binnen het BELNIS-platform dat door Fedict wordt aangestuurd.
Er dient bovendien op te worden gewezen dat het CERT.be (federal cyber emergency response team) in geval van problemen steeds zijn rol opneemt.
Met het oog op een betere doorstroming van informatie en coördinatie zou het BELNIS-platform kunnen deel uitmaken van een systeem dat rechtstreeks onder het College voor inlichting en veiligheid ressorteert. Dit zou in de komende weken in een ontwerp van koninklijk besluit moeten worden geconcretiseerd.