Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Leidraad responsible disclosure

Nieuws | 03-01-2013

Minister Opstelten (Veiligheid en Justitie) heeft op 3 januari een brief naar de Kamer gestuurd waarin een leidraad voor de totstandkoming tot een praktijk van responsible disclosure is beschreven. Hierin staan ook bouwstenen voor het inrichten van een responsible disclosure policy.

Responsible disclosure kan een goede bijdrage leveren aan het verhogen van de veiligheid van informatiesystemen en (software)producten. Aan het opstellen van het kader heeft het ministerie van Veiligheid en Justitie samengewerkt met melders, publieke en private organisaties.

Leidraad

De leidraad is een handreiking voor organisaties en melders voor het op een verantwoordelijke wijze melden en afhandelen van kwetsbaarheden in informatiesystemen en (software)producten. Met de handreiking kunnen organisaties een eigen responsible disclosure policy opstellen. De veiligheid van een informatiesysteem en (software)producten is primair de verantwoordelijkheid van organisaties. Melders hebben echter ook verantwoordelijkheden, waaronder het wachten met publicatie totdat de organisatie het probleem heeft verholpen.

NCSC

Het Nationaal Cyber Security Centrum (NCSC) heeft, waar nodig, een rol in het bij elkaar brengen van partijen en het delen van informatie over kwetsbaarheden met andere partijen zodat ook zij maatregelen kunnen nemen en lering kunnen trekken uit meldingen. Het NCSC richt zich daarbij met name op de rijksoverheid en vitale sectoren.

Download

Over het NCSC

NCSCstill

CSBN 2016

CSBN 2016