IM_VM.05

Implementatiemaatregel	De organisatie MOET procedures vastleggen en publiceren die afspraken met betrekking tot responsible disclosure kenbaar maken en MOET de mogelijkheid voorzien aan medewerkers en derden om kwetsbaarheden te melden. De organisatie ZOU het gebruik van een `security.txt`-bestand als gestandaardiseerde manier kunnen toepassen om kwetsbaarheden op een veilige manier te kunnen melden. De organisatie ZOU een bug bounty programma kunnen opstarten om het melden van kwetsbaarheden te stimuleren.
Onderwerp	Responsible disclosure
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	IDENTIFICEREN BESCHERMEN
Beleidsdomein	Page: Kwetsbaarhedenbeheer
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.06 - Toegang tot informatie wordt geblokkeerd Page: DR.12 - Fouten als gevolg van wijzigingen in andere systemen Page: DR.26 - Misbruik van kwetsbaarheden in applicaties of hardware Page: DR.27 - Misbruiken van zwakheden in netwerkbeveiliging