Kwetsbaarheid ICT of beveiligingslek

Wij vinden de veiligheid van onze systemen erg belangrijk. Ondanks alle voorzorgsmaatregelen kan het voorkomen dat er toch een zwakke plek is. Als je er een gevonden hebt, horen we dat graag. Dan kunnen we snel gepaste maatregelen nemen.

Beveiligingsrisico melden (Verwijst naar een externe website)

Zo geef je een ICT-kwetsbaarheid of beveiligingslek door

  1. Melding doorgeven

    Status: Actief Opvolgingsnummer: 1

    Geef de melding zo snel mogelijk na de ontdekking van de kwetsbaarheid door.

  2. Informatie

    Status: Actief Opvolgingsnummer: 2

    Zorg dat je voldoende informatie geeft om het probleem te reproduceren. Dan kunnen we het zo snel mogelijk oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

  3. Tips

    Status: Actief Opvolgingsnummer: 3

    Tips die ons helpen het probleem op te lossen zijn ook welkom. Beperk je daarbij wel tot feiten die we kunnen controleren en die gaan over de door jou ontdekte kwetsbaarheid. Vermijd dat jouw advies in feite neerkomt op reclame voor specifieke (beveiligings)producten.

  4. Contactgegevens

    Status: Actief Opvolgingsnummer: 4

    Laat je contactgegevens achter, bijvoorbeeld een e-mailadres of telefoonnummer. We komen graag in contact om samen te werken aan een veilig resultaat. 

Door het maken van een melding verklaar jij je als melder akkoord met onderstaande afspraken en zal de gemeente Stichtse Vecht jouw melding volgens de onderstaande afspraken afhandelen.

  • Het plaatsen van malware (kwaadaardige software) op onze systemen, of op die van anderen.
  • Het ‘bruteforcen’ van toegang tot systemen.
  • Het gebruik maken van ‘social engineering’.
  • Informatie over het beveiligingsprobleem openbaar maken of aan derden verstrekken, nog voordat het probleem is opgelost.
  • Het verrichten van handelingen die verder gaan dan wat strikt noodzakelijk is om het beveiligingsprobleem aan te tonen en te melden. In het bijzonder waar het gaat om het verwerken (waaronder het inzien of kopiëren) van vertrouwelijke gegevens waar je door de kwetsbaarheid toegang toe heeft gehad. In plaats van een complete database te kopiëren, kun je normaliter volstaan met bijvoorbeeld een ‘directory listing’. Het wijzigen of verwijderen van gegevens in het systeem is nooit toegestaan.
  • Het gebruik maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of services wordt verminderd (DoS-aanvallen).
  • Misbruik maken van de kwetsbaarheid, op wat voor manier dan ook. Als iemand zoiets van plan was/is, dan gaat deze tekst ook niet helpen. En in principe weten mensen wel dat zoiets niet de bedoeling is.

  • Je ontvangt een (automatische) ontvangstbevestiging van de melding. Wij reageren binnen 5 werkdagen op je melding met een (eerste) beoordeling van de melding. Misschien kunnen we al een verwachte datum voor een oplossing geven.
  • Wij behandelen elke melding vertrouwelijk en delen je persoonlijke gegevens niet zonder jouw toestemming met derden. Behalve wanneer wij daar volgens de wet of een rechterlijke uitspraak tot verplicht zijn.
  • Wij delen de ontvangen melding met de Informatiebeveiligingsdienst voor gemeenten (IBD). Zo borgen wij dat gemeenten hun ervaringen op dit vlak met elkaar delen.
  • Wij lossen het door jou gemelde beveiligingsprobleem zo snel mogelijk op. Wij zijn daarbij vaak wel deels afhankelijk van toeleveranciers.
  • Als je je aan alle bovenstaande voorwaarden hebt gehouden, zullen wij geen juridische stappen tegen je nemen.
Scroll naar boven naar het begin van de paginainhoud