Documenten, persoonsgegevens, bedrijfsdata, digitale gegevensstromen, … De federale overheid zit op een berg gevoelige informatie. Om die zo goed mogelijk te beveiligen, is het een must om blijvend te investeren. Daarom heeft het DG Digitale Transformatie, op vraag van het federale samenwerkingsverband G-Cloud, de FISP gepubliceerd.
Wat is FISP?
FISP staat voor ‘Federal Information Security Policy’ en is een leidraad voor informatiebeveiliging. Die kwam tot stand dankzij intensieve samenwerking tussen informatiebeveiligingsexperts van verschillende federale overheidsdiensten.
Er bestonden al richtlijnen rond informatiebeveiliging, zoals de ‘Baseline Security Guidelines’ van het Centrum voor Cybersecurity Belgium. Maar FISP gaat nog een stapje verder: het integreert en vervolledigt deze richtlijnen en is gebaseerd op de ISO 2700X-normen.
Wat is het doel?
FISP moet ervoor zorgen dat informatie altijd beschikbaar en juist is. Tegelijk wordt de vertrouwelijkheid en privacy gegarandeerd door continu de vraag te stellen ‘wie heeft toegang tot welke gegevens en hoe worden die het best beveiligd?’.
Gegevens worden ingedeeld in categorieën, vooral op basis van vertrouwelijkheid. Zo wordt het vereiste beschermingsniveau bepaald, net zoals de maatregelen die nodig zijn om dit te bereiken.
Hoe ziet FISP er praktisch uit?
FISP bestaat uit een set beleidsdocumenten en praktische gidsen. Elke federale overheidsdienst kan er gebruik van maken om een eigen beleid voor informatieveiligheid uit te werken of een bestaand beleid aan te passen. Om FISP effectief toe te passen, is er een stappenplan voorzien. Dit wordt toegelicht in de starterskit, waarin ook tips staan voor overheidsinstanties om zelf aan de slag te gaan met de beveiligingsaanbevelingen.
Meer weten?
Een grondige uitleg vind je hier. Net zoals handige gidsen, de starterskit en pictogrammen die je kan gebruiken voor informatiecategorisatie.
