![\"\"](\"http:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-content\/uploadsnieuwssocial\/2018\/10\/eeee20.jpg\" "\\"\\"")
<\/p>\n<\/p>\n
<\/p>\n
De maatregelen die Nederland – en dan vooral het bedrijfsleven – neemt om zich te beschermen tegen cybercrime zijn niet voldoende. Volgens branchevereniging\u00a0Cyberveilig Nederland<\/a>\u00a0kan het inzetten van ethische hackers een belangrijke oplossing zijn om zich beter te wapenen tegen de risico\u2019s en voor het verbeteren van de informatiebeveiliging. Daarom brengt het vandaag een stappenplan uit om organisaties te helpen zogenaamde \u2018Coordinated Vulnerability Disclosure\u2019 te implementeren.\u00a0Het Nationaal Cyber Security Centrum (NCSC) bracht onlangs een nieuwe \u2018Leidraad Coordinated Vulnerability Disclosure<\/a>\u2019 uit. Het doel van Coordinated Vulnerability Disclosure (CVD) is om samen te werken met ethische hackers waarmee zij een bijdrage leveren aan de veiligheid van ICT-systemen door kennis over kwetsbaarheden te delen. De leidraad beschrijft onder andere spelregels waaraan hackers zich dienen te houden als zij kwetsbaarheden willen onderzoeken bij organisaties. De leidraad is ervoor bedoeld om bedrijven te helpen een eigen CVD-beleid te ontwikkelen.\u00a0<\/strong><\/p>\n \u201cIn de praktijk merken onze leden dat veel organisaties moeite hebben met een goede implementatie van het CVD-beleid binnen hun organisatie\u201d, zegt Petra Oldengarm, directeur van Cyberveilig Nederland. \u201cDaarom hebben wij een stappenplan ontwikkeld dat zowel Nederlandse bedrijven als onze leden kan ondersteunen in het implementeren van dit beleid. Onderdelen van dit stappenplan zijn bijvoorbeeld het zorgen voor betrokkenheid van bestuur en management, het inrichten van een proces voor het afhandelen van een melding van een kwetsbaarheid door een hacker en het testen van het proces om er zeker van te zijn dat het goed werkt.<\/p>\n Het stappenplan helpt organisaties ervaring op te bouwen met CVD zodat het daadwerkelijk van toegevoegde waarde is bij het verbeteren van de eigen informatiebeveiliging. Hans de Vries, directeur van het NCSC: \u201dSinds de publicatie van de eerste leidraad voor ethisch hacken in 2013, stimuleerthet NCSC actief de CVD praktijk, zowel nationaal als internationaal. De honderden meldingen die het NCSC sindsdien heeft ontvangen, illustreren het vertrouwen en de samenwerking tussen de ICT-gemeenschap, overheden, het bedrijfsleven en het NCSC. Met als gemeenschappelijk doel een digitaal veilig Nederland. Ik juich het initiatief van Cyberveilig Nederland dan ook toe, hoe meer bedrijven bekend zijn met het belang van samenwerken met ethisch hackers, hoe beter.\u201d\u00a0<\/em><\/p>\n Oldengarm vult dan ook aan dat de \u201cleidraad natuurlijk bedoeld is voor onze eigen leden om CVD te implementeren, maar ook breed bij ieder organisatie in Nederland toe te passen.\u00a0Het stappenplan is tot stand gekomen met input van diverse leden van Cyberveilig Nederland en\u00a0Chris van \u2019t Hof<\/a>, auteur van het boek \u2018Helpende Hackers\u2019. \u201cDe nieuwe leidraad van het NCSC legt duidelijk uit\u00a0waarom<\/em>\u00a0organisaties open moeten staan voor meldingen van hackers, het stappenplan van CVN laat goed zien\u00a0hoe<\/em>\u00a0je dat doet,\u201d aldus Chris van \u2019t Hof.<\/p>\nDigitaal veilig Nederland\u00a0<\/strong><\/h2>\n