image

"Nederland voorbeeld met CVD-beleid voor melden van kwetsbaarheden"

dinsdag 21 februari 2023, 12:04 door Redactie, 5 reacties

Nederland is een voorbeeld als het gaat om beleid voor het melden van kwetsbaarheden, zo stelt het Europees Agentschap voor cyberbeveiliging (ENISA), dat in een nieuw rapport pleit voor een geharmoniseerde aanpak. Via Coordinated Vulnerability Disclosure (CVD) worden regels afgesproken voor het melden van kwetsbaarheden. De Nederlandse overheid maakt al jaren gebruik van de 'Leidraad Coordinated Vulnerability Disclosure'.

Zo weten beveiligingsonderzoekers waar ze aan moeten voldoen voor het melden van kwetsbaarheden en hoe de verdere communicatie verloopt. De betreffende organisatie zal dan geen aangifte van strafrechtelijk handelen doen. Als onderdeel van de Europese beveiligingsrichtlijn NIS2 moeten alle EU-landen uiterlijk 17 oktober 2024 over CVD-beleid beschikken.

Op dit moment zijn er slechts vier EU-landen die over CVD-beleid beschikken, aldus ENISA. Het gaat om Nederland, België, Frankrijk en Litouwen. Volgens ENISA kan nationaal CVD-beleid een belangrijk voorbeeld voor de industrie zijn om vulnerability management en security practices prioriteit te maken. Het huidige CVD-ecosysteem is echter gefragmenteerd. Het is dan ook belangrijk om tot een geharmoniseerd, heterogeen CVD-beleid te komen, gaat het Europese agentschap verder.

ENISA stelt ook dat onderwijs en bewustzijn prioriteit moeten krijgen. "Hoewel kwetsbaarheden en vulnerability management in cybersecurity al decennia bestaan, wordt een 'security-by-default' aanpak voor productontwikkeling nog zelden gezien bij ontwikkelaars en fabrikanten. Er zijn nog steeds voorbeelden van professionals die geen volledig begrip hebben van actuele problemen en beschikbare oplossingen."

Image

Reacties (5)
21-02-2023, 12:36 door Anoniem
"Hoewel kwetsbaarheden en vulnerability management in cybersecurity al decennia bestaan, wordt een 'security-by-default' aanpak voor productontwikkeling nog zelden gezien bij ontwikkelaars en fabrikanten.
Dat wordt juiist al jaren wel gedaan bij veel opensource projecten. Men is weer eens eenzijdig voorgelicht.
21-02-2023, 13:26 door Anoniem
Hahahaha... wanneer ik een lek tegenkom, doe ik sinds computer criminaliteitswet 1 en 2 net alsof ik het niet gezien heb...
Nothing to see here, wel effe mezelf mitigeren (bijv account opzettelijk blokkeren met 3 foute wachtwoorden of account opzeggen)...
Dus leuk voor ambtenaren dat ze denken dat ze alles goed geregeld hebben maar ik draag niets meer bij aan de 'veiligheid' van de planeet...
Zeker gezien eerdere ervaringen uit het verleden (dubbelop, ik weet).
Overigens grappig dat B/NL/DE groen zijn en Zweden en Ierland rood, terwijl dat nu de landen zijn waar ik sneller een lek zou melden dan hier.
21-02-2023, 14:05 door _R0N_
Door Anoniem:
"Hoewel kwetsbaarheden en vulnerability management in cybersecurity al decennia bestaan, wordt een 'security-by-default' aanpak voor productontwikkeling nog zelden gezien bij ontwikkelaars en fabrikanten.
Dat wordt juiist al jaren wel gedaan bij veel opensource projecten. Men is weer eens eenzijdig voorgelicht.

Open source is maar een deel van alle software en ook daar gaat het niet altijd goed.
21-02-2023, 14:08 door _R0N_
Dat Litouwen het zo goed doet vind ik opvallend, wel goed maar opvallend.

Nederland loopt al jaren voorop, dat verbaast me niets en van Duitsland valt het me een beetje tegen.
21-02-2023, 17:56 door Anoniem
Door _R0N_: Dat Litouwen het zo goed doet vind ik opvallend, wel goed maar opvallend.

Nederland loopt al jaren voorop, dat verbaast me niets en van Duitsland valt het me een beetje tegen.

Dit zijn ambtenaren en dan nog eens van het ergste soort.. de papieren ambtenaren...

Dus als jij een powerpoint presentatie hebt op het intranet dat beschrijft hoe je een brandblusser besteld, krijg je een 10 en een zoen van de juffrouw..

Landen die gewoon een brandblusser hebben staan met mensen die weten hoe ze er mee om moeten gaan en dit jaarlijks testen maar GEEN pdf of PPT hebben staan op de sharepoint, die krijgen een 1.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.