NIS2: Bent u in het toepassingsgebied?
De nieuwe Belgische cybersecurity-wet treedt in kracht. Bekijk het nu.
Een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden (of in het Engels “Coordinated Vulnerability Disclosure Policy” - CVDP) is een geheel van regels die vooraf zijn bepaald door een organisatie die verantwoordelijk is voor informatiesystemen waardoor deelnemers (of “ethische hackers”) met goede bedoelingen mogelijke kwetsbaarheden in haar systemen kunnen opsporen, of haar alle relevante informatie hierover kunnen bezorgen.
Een beloningsprogramma voor het opsporen van kwetsbaarheden (of in het Engels “bug bounty”) heeft betrekking op alle regels die een verantwoordelijke organisatie heeft bepaald om beloningen toe te kennen aan deelnemers die kwetsbaarheden identificeren in de door haar gebruikte technologieën. Het betreft een beleidsvorm voor de gecoördineerde bekendmaking van kwetsbaarheden die voorziet in de toekenning van een beloning aan de deelnemer naargelang de hoeveelheid, het belang of de kwaliteit van de bezorgde informatie.
Bekendmaking van kwetsbaarheden aan het CCB
Hier vindt u alle informatie over het melden van ontdekte kwetsbaarheden aan het Center for Cybersecurity Belgium (CCB).
Image
Veelgestelde vragen (FAQ)
Hier vind je antwoorden op de meest gestelde vragen over het beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en over beloningsprogramma’s voor het opsporen van kwetsbaarheden.
Image
Gids I & II: "Goede praktijken" en "Wettelijke aspecten"
Hier vind je een gids met een overzicht van de begrippen, doelstellingen, juridische vraagstukken en goede praktijken rond de invoering van een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en van beloningsprogramma’s voor het opsporen van kwetsbaarheden volgens de huidige Belgische wetgeving.
Deze gids bestaat uit twee delen: deel I “Goede praktijken” en deel II “Wettelijke aspecten".
**inhoud onder beoordeling**
Image
Brochure - BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN
Hier vindt u een brochure met de voordelen die de invoering van een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en/of van een beloningsprogramma voor het opsporen van kwetsbaarheden biedt voor private en publieke organisaties.
Image
Voorbeeld - BELEID VOOR DE GECOÖRDINEERDE BEKENDMAKING VAN KWETSBAARHEDEN
Hier vindt u een voorbeeld van een beleid voor de gecoördineerde bekendmaking van kwetsbaarheden en/of van een beloningsprogramma voor het opsporen van kwetsbaarheden, dat moet worden aangepast naargelang de specifieke situatie en keuzes van uw organisatie.
Image
