www.belgium.be Logo of the federal government

Organisation

Über uns

Das Zentrum für Cybersicherheit Belgien (CCB) ist die nationale Behörde für Cybersicherheit in Belgien. Der CCB überwacht, koordiniert und kontrolliert die Anwendung der belgischen Cybersicherheitsstrategie. Durch einen optimalen Informationsaustausch können sich Unternehmen, die Regierung, Anbieter wichtiger Dienstleistungen und die Bevölkerung angemessen schützen.

Das Zentrum für Cybersicherheit Belgien (CCB) wurde durch den königlichen Erlass vom 10. Oktober 2014 zur Einrichtung des Zentrums für Cybersicherheit Belgien gegründet und ist dem Premierminister unterstellt.
 
Sie wird von Generaldirektor Miguel De Bruycker und der Stellvertretender Generaldirektorin Phédra Clouner geleitet.
Für einen Überblick über die CCB-Projekte sowie die Cyberbedrohungen (CCB-Bericht /1/2023-30/9/2023)

Auftrag

Als belgische Behörde hat das ZCB folgenden Auftrag:

  • Überwachung und Koordinierung und Kontrolle der Umsetzung der belgischen Strategie in diesem Bereich;
  • Verwaltung der verschiedenen Projekte im Bereich der Cybersicherheit von einem integrierten und zentralisierten Ansatz aus;
  • Gewährleistung der Koordination zwischen den betroffenen Abteilungen und Behörden sowie den öffentlichen Behörden und dem privaten oder wissenschaftlichen Sektor;
  • Formulierung von Vorschlägen zur Anpassung des Rechtsrahmens im Bereich der Cybersicherheit;
  • In Zusammenarbeit mit dem Koordinierungs- und Krisenzentrum der Regierung das Krisenmanagements im Falle von Cyber-Zwischenfällen gewährleisten;
  • Ausarbeitung, Verbreitung und Überwachung der Umsetzung von Standards, Richtlinien und Sicherheitsnormen für die verschiedenen Informationssysteme der Verwaltungen und öffentlichen Einrichtungen;
  • Koordinierung der belgischen Vertretung in internationalen Cyber-Sicherheitsforen, Überwachung internationaler Verpflichtungen und Ausarbeitung der nationaler Positionen in diesem Bereich;
  • Koordinierung der Evaluierung und Zertifizierung der Sicherheit von Informations- und Kommunikationssystemen;
  • Information und Sensibilisierung der Benutzer von Informations- und Kommunikationssystemen.
samenwerken

Werte

Das ZCB handhabt die folgenden Werte:

  • Integration: das ZCB trägt zu einem koordinierten und integrierten Ansatz der belgischen Cybersicherheit bei.
  • Übertragung von Verantwortung: das ZCB überträgt den betroffenen Dienststellen Verantwortung und unterstützt sie.
  • Gleichgewicht: das ZCB bewahrt das Gleichgewicht zwischen der Sicherheit und den Grundrechten, Werten und Bedürfnissen der modernen Gesellschaft.
  • Innovation: das ZCB fördert die Entwicklung von neuen Ideen und Möglichkeiten, welche die Cybersicherheit in Belgien und weltweit verbessern können.
  • Integrität: das ZCB handelt ehrlich und ehrenvoll.
Strategie

Nationale Cyber-Sicherheitsstrategie

Am 20. Mai 2021 hat der Nationale Sicherheitsrat (NVR) die Details der Cybersicherheitsstrategie 2.0 verabschiedet. Diese Strategie bildet den Rahmen für Belgiens bereichsübergreifenden Ansatz zu Cyber-Bedrohungen und Chancen für unser Land. Es sollte Belgien zu einem der am wenigsten gefährdeten Länder in Europa machen.

Nationale Cyber-SicherheitsstrategieAKTIVER CYBERSCHUTZ (ACP) - Strategiedokument
Netwerken

Zusammenarbeit

Die Aufgabe des CCB's besteht darin, die Koordination zwischen den betroffenen Diensten und Behörden einerseits und den öffentlichen Behörden und dem privaten / wissenschaftlichen Sektor andererseits zu gewährleisten. Andererseits koordiniert das CCB die belgische Vertretung in internationalen Cybersicherheitsforen, überwacht die internationalen Verpflichtungen und arbeitet eine nationale Positionen in diesem Bereich aus.

Das CCB koordiniert daher verschiedene nationale Portale, wodurch Wissen und Informationen über Cybersicherheit und die Entwicklung der Cyber-Bedrohung zwischen den betroffenen Sicherheitsdiensten, den öffentlichen Behörden sowie dem privaten und wissenschaftlichen Sektor ausgetauscht kann.

Nationale KoordinierungInternationale Beziehungen
someone typing on a keyboard

Cyber Threat Research and Intelligence Sharing (CyTRIS)

Die Abteilung CyTRIS (Cyber Threat Research and Intelligence Sharing) des Zentrums für Cybersicherheit Belgien überwacht die Cyber-Bedrohung und veröffentlicht regelmäßig Berichte. Sie sammelt, analysiert und verbreitet Informationen über Bedrohungen, Schwachstellen und Angriffe auf die Informations- und Kommunikationssysteme der wichtigsten belgischen Sektoren (kritische Infrastrukturen, Regierungssysteme, kritische Daten).

CyTRIS ist auch für das Frühwarnsystem (EWS) zuständig.  Das EWS umfasst die Informationsaustauschplattformen des belgischen CSIRT. CyTRIS ist für die operative Kommunikation und den Informationsaustausch mit anderen nationalen CSIRT zuständig. CyTRIS kümmert sich auch um das "Spear Warning"-Verfahren. Eine "Spear Warning" ist eine individuelle Warnung vor einer Infektion oder Schwachstelle, die an Organisationen gesendet wird.

Die von CyTRIS organisierten vierteljährlichen Berichte über Cyber-Bedrohungen (Quarterly Cyber Threat Report, QCTR) bringen mindestens einmal pro Quartal verschiedene Interessengruppen und Konsultationsplattformen zusammen und informieren alle Teilnehmer sowie die Organisationen von vitalem Interesse über aktive Cyber-Bedrohungen. Auf der QCTR-Veranstaltung wird auch die Funktionsweise des Frühwarnsystems (EWS) erörtert. Über diese Plattform sendet das CyTRIS-Team relevante und analysierte Bedrohungsinformationen an die nationalen Sicherheitsdienste, Organisationen von vitalem Interesse, ihre sektoralen Behörden und andere Partner. 

Der QCTR wird auch als Webinar angeboten und ist für jedermann weltweit zugänglich (https://app.livestorm.co/ccb?lang=en).

 

 

DAS CYBER EMERGENCY RESPONSE TEAM (CERT)

Innerhalb des belgischen Zentrums für Cybersicherheit (CCB) ist das CERT für die Analyse, Eindämmung, Abschwächung und Beseitigung von Cyberangriffen in Belgien zuständig. Das CERT stellt anderen Regierungsstellen technisches Fachwissen und Unterstützung zur Verfügung. Einige Dienstleistungen werden proaktiv erbracht, aber der Großteil der Arbeit des CERT ähnelt der eines Cyber-Firefighters.