Informatie over cyberdreigingen wordt ontvangen van forums en bronnen waar informatie wordt gedeeld
Maatregel
Er dient een bewustwordingsprogramma voor dreigingen en kwetsbaarheden te worden geïmplementeerd dat een organisatieoverschrijdende mogelijkheid voor informatie-uitwisseling omvat.
Richtlijn
Een bewustwordingsprogramma voor dreigingen en kwetsbaarheden moet voortdurend contact onderhouden met beveiligingsgroepen en -verenigingen om beveiligingswaarschuwingen en -adviezen te ontvangen. (Beveiligingsgroepen en -verenigingen zijn bijvoorbeeld belangengroepen, forums, beroepsverenigingen, nieuwsgroepen en/of peer groups van beveiligingsprofessionals in soortgelijke organisaties). Dit contact kan het delen van informatie over potentiële kwetsbaarheden en incidenten omvatten. Deze mogelijkheid om informatie te delen moet zowel ongerubriceerde als gerubriceerde informatie kunnen delen.