Onze diensten

Coordinated Vulnerability Disclosure

Datum: 27-05-2021

Op zoek gaan naar datalekken of andere kwetsbaarheden in ICT-systemen is niet zomaar toegestaan. Coordinated Vulnerability Disclosure is het op een verantwoorde wijze openbaar maken van ICT-kwetsbaarheden. Doordat responsible disclosure-meldingen worden gedaan, ontstaat de kans om de kwetsbaarheid op te lossen. De belangrijkste doelstelling is door kennis over ICT-kwetsbaarheden te delen, de veiligheid van ICT-systemen te verhogen. Organisaties kunnen de kwetsbaarheden in de ICT-systemen verhelpen, voordat deze actief misbruikt zullen worden. Hierdoor kan de schade zoveel mogelijk worden voorkomen of beperkt.

Coordinated Vulnerability Disclosure beleid

Het is belangrijk om te starten met een passend beleid met afspraken over het melden van de ICT-kwetsbaarheden. Dit Coordinated Vulnerability Disclosure-beleid staat op de website van de organisatie. In het beleid staan de geldende regels voor het melden en ontvangen van kwetsbaarheden. Er wordt o.a. beschreven over welke ICT-systemen (strikt vertrouwelijke) meldingen kunnen worden gedaan en welke onderzoeksmethoden gebruikt mogen worden. Ook staat er hoeveel tijd de organisatie heeft om de kwetsbaarheid op te lossen tot de ontdekking openbaar gemaakt mag worden. Het is zeer belangrijk dat voldoende tijd voor herstel beschikbaar is, alvorens tot openbaarmaking wordt overgegaan. Indien iemand zich bewust- of onbewust niet aan regels houdt, kan een onderzoek worden ingesteld. Organisaties kunnen kiezen voor een beloning bij het onthullen van een kwetsbaarheid, dit staat tevens beschreven in het beleid.

Hulp nodig?

Wil je meer weten? Onze Kennisexperts hebben al meerdere organisaties geholpen bij het inrichten van Coordinated Vulnerability Disclosure in het kader van informatiebeveiligingsprojecten. Neem gerust vrijblijvend contact op over de mogelijkheden.

Contact

Bron: National Cyber Security Centrum

Coordinated Vulnerability Disclosure