Leidraad responsible disclosure

| IB&P | , ,

Bouwsteden in hand krijgen om een responsible disclosure policy in te richten? Deze leidraad voor responsible disclosure van het NCSC kan je daarbij helpen.

Responsible disclosure kan een goede bijdrage leveren aan het verhogen van de veiligheid van informatiesystemen en (software)producten. Aan het opstellen van het kader heeft het ministerie van Veiligheid en Justitie samengewerkt met melders, publieke en private organisaties.

Leidraad

De leidraad is een handreiking voor organisaties en melders voor het op een verantwoordelijke wijze melden en afhandelen van kwetsbaarheden in informatiesystemen en (software)producten. Met de handreiking kunnen organisaties een eigen responsible disclosure policy opstellen. De veiligheid van een informatiesysteem en (software)producten is primair de verantwoordelijkheid van organisaties. Melders hebben echter ook verantwoordelijkheden, waaronder het wachten met publicatie totdat de organisatie het probleem heeft verholpen.

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.
Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
Verder lezen
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Verder lezen
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?
Verder lezen
Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Datahonger Chinese overheid groter dan gedacht
| IB&P | , ,
Verder lezen
Zwak beleid veroorzaakt cyberaanval op gemeente Buren
| IB&P | , ,
Verder lezen
Aanpak digitale veiligheid Gelderse gemeenten gelanceerd
| IB&P | , ,
Verder lezen
NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
| IB&P | , ,
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
| IB&P | , ,
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
| IB&P | , ,
Verder lezen
NCSC geeft tips over response bij ransomware aanval
| IB&P | , ,
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
| IB&P | , ,
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
| IB&P | , ,
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
| IB&P | , ,
Verder lezen
Biblio

Blog artikelen

Nieuwsberichten

Downloads

Diensten

BIO - AVG - ENSIA

Bewustwording

Detachering

Over IB&P

Lees ons boek

CISO Pioniers

Privacy Pioniers

Contact

Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap