Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-9409

van Karl Vanlouwe (N-VA) d.d. 25 juni 2013

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken

Het federale cyberoverleg

computercriminaliteit
gegevensbescherming

Chronologie

25/6/2013Verzending vraag
12/7/2013Antwoord

Herkwalificatie van : vraag om uitleg 5-3644

Vraag nr. 5-9409 d.d. 25 juni 2013 : (Vraag gesteld in het Nederlands)

In afwachting van de langverwachte oprichting van het Centrum voor Cyber Security in België (CCSB) door de kanselarij van de Eerste Minister gebeurt het overleg met betrekking tot cyberonderwerpen op twee niveaus.

Ten eerste bestaat er het BELNIS-platform dat de nationale uitdagingen inzake de informatieveiligheid behandelt. Ten tweede bestaat er het Information Security Management Forum (ISMF) dat een overlegorgaan is tussen de verschillende informatieadviseurs van de federale overheidsdiensten (FOD's). Voor beide fora neemt Fedict het secretariaat op zich.

BELNIS werd in 2005 opgericht door het Ministerieel Comité voor Inlichting en Veiligheid en komt maandelijks bij elkaar, behalve in de zomermaanden. De medewerking van de FOD's gebeurt op vrijwillige basis. Het platform bestaat uit verschillende ad hoc werkgroepen, die bijvoorbeeld de aanbevelingen voor het nieuw op te richten nationaal agentschap voor informatieveiligheid hebben uitgewerkt voor de Eerste Minister.

Het ISMF werd opgericht met betrekking tot de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. Het komt echter al sinds januari 2011 maandelijks op een vrijwillige basis bij elkaar om de veiligheidsmaatregelen te harmoniseren. In het overleg worden de ISO-normen van de reeks 27000 als leidraad gebruikt. Uit het antwoord op mijn vraag om uitleg 5-2412 blijkt dat het ISMF ondertussen een algemeen informatieveiligheidsreglement zou hebben opgesteld, samen met een document dat de wenselijke werking van de stuurgroepen voor informatieveiligheid binnen de FOD's beschrijft.

Mijn vragen aan de staatssecretaris zijn:

1) Hoe evalueert U de werking van BELNIS en het ISMF? Verlenen alle overheidsdiensten hun medewerking aan die fora? Welke overheidsdiensten zijn zelden vertegenwoordigd?

2) Welke werkgroepen zijn actief binnen het BELNIS-overlegplatform? Worden ook private actoren uitgenodigd op de vergaderingen?

3) Welke zijn de door BELNIS gedefinieerde sectoren van de overheid voor kritische infrastructuren?

4) Wat is de stand van zaken van het uitvoeringsbesluit dat binnen het ISMF werd opgesteld? Wanneer werd dit naar de Eerste Minister overgezonden en kan dit worden uitgevoerd?

5) Wat is de stand van zaken van het algemeen informatieveiligheidsreglement en het document dat de wenselijke werking van de stuurgroepen voor informatieveiligheid binnen de FOD's beschrijft?

6) Is het mogelijk om de notulen van die twee fora te raadplegen? Graag zou ik in kennis gesteld worden van de notulen van de vergaderingen van BELNIS en het ISMF.

Antwoord ontvangen op 12 juli 2013 :

1. Belnis speelt de rol die haar werd toegewezen op grond van de beslissing van de ministerraad van 2005. Belnis neemt echter niet de plaats in van een centrale overheid voor coördinatie. Over het algemeen, nemen alle voorziene Federale Overheidsdiensten (FOD’s) regelmatig deel aan de vergaderingen. Het Information Security Management Forum (ISMF), dat sinds twee jaar op een informele wijze wordt gehouden op initiatief van Fedict, zal zijn rol pas volledig vervullen bij de uitvoering van het koninklijk besluit (KB) van 17 maart 2013. Het forum heeft al verschillende documenten opgesteld en dit forum heeft ook geleid tot de harmonisatie van de visies van de verschillende deelnemende overheden op het vlak van ICT-beveiliging.

2. Momenteel zijn er twee groepen werkzaam: de groep “Incidentenbeheer”, die de procedure voor het beheer van incidenten heeft bepaald en toeziet op het up to date houden ervan, en de groep “Strategie”, die de strategie heeft voorgesteld die werd goedgekeurd door de ministerraad van 21 december 2012 en voor de opvolging van de uitvoering ervan zorgt.

3. De sectoren worden bepaald in de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren die voorziet in de omzetting van de Europese richtlijn van 08 december 2008. Het betreft de sectoren energie, vervoer, financiën en elektronische communicatie. Deze kritieke infrastructuren moeten aangeduid worden, niet door Belnis, maar door de gespecialiseerde bevoegde departementen, “sectorale overheden” genoemd.

4. en 5. Er werd geen enkel uitvoeringsbesluit door het ISMF bepaald. Het forum heeft verschillende verordeningsvoorstellen gemaakt inzake informatieveiligheid. Voor de uitvoering ervan moeten deze verschillende teksten goedgekeurd worden door de directiecomités van de verschillende diensten. Ik wil deze voorstellen laten evolueren tot een federale richtlijn.

6. De verslagen van Belnis zijn geclassificeerde documenten en overeenkomstig het KB van 24 maart 2000 tot uitvoering van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen voor beperkte verspreiding vatbaar.

De documenten van Belnis en van het ISMF brengen namelijk een aantal zwakke punten aan het licht over de stand van zaken van de Belgische ICT-veiligheid en een openbaarmaking zou bijgevolg zeer schadelijke gevolgen kunnen hebben.