Zwakke plek informatiesystemen

Provincie Flevoland vindt de veiligheid van haar eigen informatiesystemen erg belangrijk. Ondanks onze zorg voor de beveiliging kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze systemen beter te kunnen beschermen. In ons beleidsdocument, te downloaden onderaan deze pagina, beschrijven we hoe u een zwakke plek in onze informatiesystemen en (software-)producten bij ons kunt melden. We geven ook aan hoe we uw melding afhandelen.

Informatie over zwakke plekken

Om ons dagelijks werk te kunnen doen zijn wij afhankelijk van het goed functioneren van onze informatiesystemen. Om de systemen goed te laten werken en beter te kunnen beveiligen moeten wij weten of en waar de kwetsbaarheden zitten. We komen die zelf op het spoor door er regelmatig onderzoek naar te doen. Daarnaast krijgen we ook meldingen van anderen over zwakke plekken.

Samenwerken op basis van afspraken

Mensen die kwetsbaarheden in informatiesystemen ontdekken melden deze niet altijd rechtstreeks bij een organisatie. Bijvoorbeeld uit angst voor juridische consequenties. Hierdoor wordt een zwakke plek indirect of via de media naar buiten gebracht. Dat willen we liever niet, omdat de zwakke plek dan nog steeds bestaat en daar misbruik van gemaakt kan worden. We vinden het belangrijk om met deze mensen in contact te komen en samen te werken op basis van afspraken. Ons beleid is daarbij het uitgangspunt. Zo ontstaat er meer zekerheid over ieders positie en kunnen we samen een bijdrage leveren aan het verhogen van de veiligheid van informatiesystemen.

Download

Open het beleidsdocument Responsible Disclosure

pdf - 13,53 kB
Open de pdf