Wat is een responsible disclosure?

De meeste grote organisatie en overheden werken tegenwoordig met een zogenoemde responsible disclosure. Maar wat is dat nu eigenlijk en waar is het voor bedoeld?

Antwoord:

print

  • Responsible disclosure

    Responsible disclosure binnen de ICT-wereld is het op een verantwoorde wijze en in gezamenlijkheid tussen melder en organisatie openbaar maken van ICT-kwetsbaarheden.

    Beleid voor responsible disclosure
    Voorop staat dat partijen zich over en weer houden aan de gemaakte afspraken over het melden van ICT-kwetsbaarheden. Een partij die beleid voor responsible disclosure opstelt, kan zich bijvoorbeeld binden aan het principe dat het geen aangifte doet als aan de volgens het beleid geldende spelregels wordt voldaan.

    Doel van responsible disclosure
    Het doel van responsible disclosure is het verhogen van de veiligheid van ICT-systemen en het beheersen van de kwetsbaarheid van ICT-systemen door kwetsbaarheden op verantwoorde wijze te melden en deze meldingen zorgvuldig af te handelen, zodat schade zo veel als mogelijk kan worden voorkomen of beperkt. Hierbij dient dan voldoende tijd voor herstel beschikbaar te zijn alvorens tot openbaarmaking wordt overgegaan.

    Bron: Leidraad voor responsible disclosure* (NCSC)