Trefdag Digitaal Vlaanderen 2023
Bezoek de Atos stand en neem deel aan onze breakout sessie over NIS2
Als ICT partner van Digitaal Vlaanderen, werkt Atos mee aan de digitalisering van de overheid en biedt oplossingen aan in twee domeinen (percelen):
Service-Integratiediensten
Cloud- en datacenterdiensten
Onze innovatieve oplossingen voor de digitalisering van uw diensten!
CloudOps: een infrastructuuroplossing voor de Vlaamse Overheid
CloudOps is een nieuwe geautomatiseerde infrastructuuroplossing voor implementatie in de Public Cloud, Azure en AWS, en dit voor nieuwe applicaties.
Deze oplossing is ontwikkeld in samenwerking met Digitaal Vlaanderen om op gebied van infrastructuur en data te voldoen aan de veiligheidsvereisten van de Vlaamse overheid.
We richten deze oplossing specifiek naar de verschillende entiteiten binnen de Vlaamse Overheid, alsook naar Applicatiemanagement leveranciers binnen het VO contract.
Voordelen van deze oplossing:
- Security: Voldoet aan de security vereisten van de Vlaamse Overheid.
- Snelheid: Een manier om sneller nieuwe applicaties in de markt te zetten.
- Cloud Landingzone: Een platform dat klaar is om automatische landingzones, standardisatie en maatwerk in de Publieke Cloud te genereren.
- Samenwerking: Creatie van een omgeving waar zowel Atos, de Vlaamse Overheid entiteit als de Applicatiepartner een goede samenwerking kunnen opzetten.
- redundant opgezet over 2 datacenters
Shared Container Platform
Containers zijn draagbare, geïsoleerde en gecontroleerde omgevingen waarin software applicaties (code) kunnen draaien, volledig in lijn met de security vereisten van de Vlaamse Overheid.
Voordelen van containers:
- Onafhankelijkheid van OS en HW platform
- Portabiliteit van de applicatie
- Minder overhead
- Efficiënter gebruik van systeem resources
- Kosten reductie
- Sneller uitrollen & schalen
- Kortere time-to-market & kosten reductive
- Makkelijker patchen & testen
- Minder downtime & kosten reductie
Informatie beveiliging – NIS2
De NIS-regelgeving wil ervoor zorgen dat organisaties (zowel bedrijven als overheidsdiensten) technische en organisatorische beveiligingsmaatregelen nemen om incidenten te voorkomen of de impact ervan te beperken.
De NIS2-richtlijn beoogt een verhoogde cyberbeveiliging van organisaties door het inzetten van meer specifieke risicobeheersmaatregelen, verscherpte incidentmelding en verhoogde verantwoordelijkheid van bestuurders.
Overheidsdiensten werden als nieuwe sector toegevoegd waardoor ze verplicht worden maatregelen te nemen om de digitale veiligheid en de continuïteit van de dienstverlening aan de burgers en ondernemingen te verzekeren.
Om aan de NIS2-regelgeving te voldoen moet een informatieveiligheidsbeleid worden opgesteld en een informatieveiligheidsbeheerssysteem (ISMS) worden opgezet om de beveiligingsrisico’s van de netwerk- en informatiesystemen te beheren.
Als ICT-partner van de Vlaamse overheid kan Atos overheidsorganisaties ondersteunen bij de inrichting van hun informatieveiligheidsbeheersysteem (ISMS). Hiervoor werkt Atos samen met het Bureau voor Digitale Veiligheid. Het Bureau voor Digitale Veiligheid neemt in navolging van de Vlaamse informatieveiligheidstrategie de regie van deze activiteiten op voor de Vlaamse administratie.
Atos zal in samenspraak met Digitaal Vlaanderen, entiteiten begeleiden doorheen hun ISO 27001 certificeringstraject en stelt zijn expertise en praktijkervaring op het gebied van informatieveiligheid ter beschikking via ondersteuningsopdrachten in Perceel 1 van het ICT-raamcontract C2022.
Een ISMS (ISO 27001) opdracht verloopt in 2 fasen:
Fase 1 – Analyse
Onze consultants brengen de huidige situatie (informatieveiligheidsbeleid, processen en procedures) in kaart en maken een gedetailleerd implementatieplan.
Fase 2 – Implementatie & Certificering
Tijdens deze fase wordt het ISMS opgezet conform het ICR, inclusief de NIS2-vereisten. Onze ervaren ISO 27001 lead implementers zullen aan de hand van een beproefd stappenplan uw ISMS opzetten en implementeren volgens de regels van de kunst en u hierbij met raad en daad klaarstomen voor zowel de ICR-conformiteit, ISO 27001 certificering als de naleving van de NIS2-regelgeving.
En dit alles op basis van een pragmatische aanpak en op maat van de grootte en complexiteit van uw organisatie.
Wat is NIS2 en wat betekent dit concreet voor uw overheidsdienst?
Room: Zaal Flex rechts (gelijkvloers)
Time: 13u15 – 13u40
De NIS2-richtlijn heeft als doel organisaties veiliger te maken tegen cyberaanvallen. Dit wordt gedaan door specifieke maatregelen te nemen om risico’s te beheersen, sneller incidenten te melden en bestuurders meer verantwoordelijkheid te geven.
Deze richtlijn is nu breder van toepassing en overheidsdiensten moeten nu ook beveiligingsmaatregelen nemen. Zo kunnen ze hun netwerk en informatie beter beschermen en problemen voorkomen of de schade beperken als er iets misgaat.
Om aan de NIS2-regelgeving te voldoen moeten organisaties een informatieveiligheidsbeleid opstellen en een informatieveiligheidsbeheerssysteem (ISMS) opzetten. De Vlaamse overheid ontwikkelde hiervoor een eigen informatieclassificatieraamwerk (ICR).
In deze sessie vertellen we u hoe we een veiligheidssysteem opzetten en hoe we aan de eisen van de NIS2-regels en ISO27001 voldoen.