|
|
Plateforme de concertation relative à la sécurité des réseaux informatiques (BELNIS) - Rôle - Composition - Fonctionnement
protection des données
criminalité informatique
| 18/6/2012 | Envoi question |
| 25/7/2012 | Réponse |
La plateforme de concertation relative à la sécurité des réseaux informatiques (BELNIS) a été créée en 2005. Elle réunit mensuellement les différentes institutions actives en matière de sécurité des réseaux informatiques et élabore des recommandations dans divers domaines. Vous présidez BELNIS dont Fedict assure le secrétariat.
Voici mes questions :
1) Comment décrivez-vous et évaluez-vous le rôle de BELNIS ?
2) Quelles institutions sont-elles représentées lors des réunions mensuelles de BELNIS ? S'agit-il toujours des mêmes ?
3) Quels groupes de travail fonctionnent-ils au sein de BELNIS ? Quelles institutions y participent-elles ? À quelle fréquence se réunissent-ils ?
4) Convoque-t-on également BELNIS à l'occasion d'un incident, d'une attaque ou d'une intrusion informatique ? Combien de fois cela s'est-il déjà produit ? Tous les partenaires sont-ils invités ?
5) Prévoit-on aussi de tenir des réunions de BELNIS durant les mois d'été ?
BELNIS permet aux institutions fédérales de se concerter sur les enjeux nationaux de sécurité de l'information et sur les initiatives souhaitables en la matière. BELNIS est la seule instance permettant aux acteurs de terrain de se rencontrer. Entre autres réalisations, BELNIS a élaboré en 2007 un livre blanc de propositions en vue d'une politique cohérente de sécurité de l'information, qui a abouti notamment à la création d'un Computer Security Incident Response Team (CERT.be).
Membres permanents : Cellule stratégique du ministre/secrétaire d'État en charge de l’informatisation de l’État, Commission de la protection de la vie privée, Autorité Nationale de Sécurité, Banque Carrefour de la Sécurité Sociale, Institut Belge des Postes et des Télécommunications, Federal Computer Crime Unit, Service général du renseignement et de la sécurité (Min. de la Défense), Service public fédéral (SPF) Economie, Fedict, Centre de crise (SPF Intérieur), Sûreté de l'Etat, SPP Politique scientifique, SPF Justice, Parquet fédéral, Collège des procureurs généraux, OCAD-OCAM.
BELNIS peut inviter des experts extérieurs en fonction des besoins.
Actuellement est actif un groupe de travail chargé de clarifier les procédures de gestion des incidents de sécurité de l'information, en particulier les flux d'informations entre les victimes, le CERT.be, le CERT militaire, le Centre de crise, la FCCU, l'IBPT, le Parquet et les instances internationales. En font partie : FCCU, Fedict, CERT.be, CERT militaire, Centre de crise, IBPT, SPF Economie, Collège des procureurs généraux, Parquet. Le groupe de travail organise ses réunions en fonction de ses besoins. Un autre groupe de travail a été créé en mai 2012 afin de préparer une stratégie de cybersécurité.
Non. BELNIS ne joue pas de rôle dans la gestion opérationnelle des incidents de sécurité, mais ceux-ci alimentent évidemment la réflexion des experts présents.
Une réunion normale de BELNIS a lieu le second mardi de septembre. En cas de besoin, BELNIS peut se réunir à tout moment, et les experts de BELNIS restent en contact.