{"id":13825,"date":"2022-05-20T07:30:07","date_gmt":"2022-05-20T07:30:07","guid":{"rendered":"https:\/\/myobi.eu\/?page_id=13825"},"modified":"2024-04-05T10:56:20","modified_gmt":"2024-04-05T10:56:20","slug":"coordinated-vulnerability-disclosure","status":"publish","type":"page","link":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/","title":{"rendered":"Coordinated Vulnerability Disclosure"},"content":{"rendered":"

\n\t\t\t\t\tCoordinated Vulnerability Disclosure
\n\t\t\t\t<\/h2>\n

Stel gebruikers en onderzoekers in staat kwetsbaarheden te melden via een Coordinated Vulnerability Disclosure Policy en versterk uw IT-beveiliging.<\/p>\n

\t\t\tLees meer<\/a>
\n\t \t \/\/ Coordinated Vulnerability Disclosure<\/p>\n

Voorkomende is beter dan genezen<\/h2>\n

Een bedrijf organiseert haar bedrijfsactiviteiten effectief met bedrijfsprocessen waarin beheers- en beveiligingsmaatregelen zijn opgenomen. IT-producten en -diensten ondersteunen de bedrijfsprocessen en medewerkers sturen de processen aan. Hiermee beoogt een bedrijf kwetsbaarheden tijdens de operatie te voorkomen.<\/p>\n

Bij het ontwikkelen van IT-producten en -diensten vinden aan het eind van elke stap testen plaats. In het IT-ontwikkelproces, DevSecOps, is er speciale aandacht voor het treffen van effectieve beheer- en beveiligingsmaatregelen \u201cby design\u201d. De ontwikkelaars voeren testen uit op het juist functioneren van de getroffen maatregelen. Toch blijven in de IT-producten en -diensten, alsmede bij de implementatie hiervan in de organisatie, kwetsbaarheden bestaan die door onderzoekers, ethische hackers, gevonden worden.<\/p>\n

Het is essentieel dat het bedrijf over de kwetsbaarheden ge\u00efnformeerd wordt, de impact inschat op de bedrijfsvoering en aanvullende maatregelen neemt waardoor de kwetsbaarheden weggenomen worden. Als dit proces niet goed verloopt zullen de onderzoekers de kwetsbaarheden mogelijk publiceren op openbare fora en kunnen cybercriminelen gemakkelijk van de kwetsbaarheden misbruik maken. Een dergelijk scenario bedreigt de bedrijfscontinu\u00efteit.<\/p>\n

\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/p>\n

Ga aan de slag met uw CVD<\/h2>\n

De bedrijfsleiding kan op basis van deze white paper doortastend en effectief de beheers- en beveiligingsmaatregel CVD organiseren.<\/p>\n

\t\t\tDownload hier (pdf)<\/a>
\n\t\t\t\t\t\t\t\t\t\t\t\t\"\"
\n\t \t \/\/ Coordinated Vulnerability Disclosure<\/p>\n

Een tot de verbeelding sprekende waardepropositie<\/h2>\n

Cybercriminelen zullen misbruik van de kwetsbaarheden maken en kunnen het bedrijf daarmee chanteren. Om dat te voorkomen is medewerking van de leverancier van IT-producten en -diensten nodig. Zij kunnen de kwetsbaarheden wegnemen. Adequate afspraken met IT-leveranciers kunnen veel aansprakelijkheids- en kostenrisico\u2019s beperken en voorkomen. Het actief toepassen van de CVD-maatregelen maakt het bedrijf een aantrekkelijk partner om zaken mee te doen.<\/p>\n

Zie de waardeproposities en businesscase<\/a><\/strong>.<\/p>\n

\t \t \/\/ Coordinated Vulnerability Disclosure<\/p>\n

Veelgestelde vragen<\/h2>\n

\t\t\t\tWat is een Coordinated Vulnerability Disclosure? <\/p>\n

Het doel van Coordinated Vulnerability Disclosure (CVD) is om bij te dragen aan de veiligheid van ICT-systemen door kennis over kwetsbaarheden te delen. Eigenaren van ICT-systemen kunnen dan kwetsbaarheden verhelpen v\u00f3\u00f3rdat deze actief misbruikt kunnen worden door derden (zie leidraad van het NCSC<\/a>)<\/p>\n

\t\t\t\tHoe werkt een Coordinated Vulnerability Disclosure? <\/p>\n

Als onderdeel van de registratie op het vertrouwensnetwerk biedt MYOBI haar gebruikers CVD-dienstverlening aan. Met behulp van de CVD-dienstverlening organiseert het bedrijf de volgende activiteiten:<\/p>\n

    \n
  1. Bewustmaken van de bedrijfsleiding, het management en de betrokken medewerkers, bewustwording van het management en de medewerkers en training van het management en de sleutelmedewerkers;<\/li>\n
  2. Een CVD-beleid en een CVD-verklaring;<\/li>\n
  3. Onbekende onderzoekers kunnen laagdrempelig kwetsbaarheden van bedrijven melden, MYOBI authentiseert de identiteit van de onderzoeker, neemt de eerste documentatie van de kwetsbaarheid in ontvangst en informeert de CVD-co\u00f6rdinator van het bedrijf;<\/li>\n
  4. Op initiatief van de onbekende onderzoeker of het bedrijf start in een beveiligt proces een draaiboek met onderliggende contracten gericht op het maken van werkafspraken tussen bedrijf\/ CVD-co\u00f6rdinator en onbekende onderzoeker en uitwisselen van documentatie van de kwetsbaarheid; en<\/li>\n
  5. In een beveiligt proces wisselen partners informatie uit over het wegnemen van de kwetsbaarheid.<\/li>\n<\/ol>\n

    Het is mogelijk dat heb bedrijf de hulp inroept van een materiedeskundige die de kwetsbaar inschat, de impact aangeeft voor de bedrijfsvoering en aangeeft welke maatregelen effectief zijn om de kwetsbaarheid weg te nemen.<\/p>\n

    \t\t\t\tWaarom heb ik een Coordinated Vulnerability Disclosure nodig? <\/p>\n

    Elk IT-gedreven product of dienst kent kwetsbaarheden. Soms worden kwetsbaarheden in IT opgemerkt en soms ook niet. Naarmate de kwetsbaarheid blijft bestaan en kennis over kwetsbaarheden zich breder verspreidt neemt de kans toe dat cybercriminelen misbruik maken van deze kwetsbaarheden. Veelal leidt de betrokkenheid van cybercriminelen tot het afpersen van het bedrijf.<\/p>\n

    \t\t\t\tHoe kan ik mij voorbereiden op effectief wegnemen van kwetsbaarheden? <\/p>\n

    Het vinden en melden van kwetsbaarheden in IT-gerelateerde producten en diensten en de implementaties daarvan kunnen wij effectief organiseren en de kans op nare ervaringen met cybercriminelen tot een minimum terugbrengen.<\/p>\n

    Voor het wegnemen van kwetsbaarheden hebben bedrijven de medewerking van hun leveranciers (en wellicht hun onderaannemers) van IT-gedreven producten en diensten nodig. Het bedrijf, in het bijzonder de inkopers van IT-gedreven producten en diensten, moeten alert zijn dat met leveranciers passende afspraken zijn gemaakt snel na het constateren van een kwetsbaarheid passende maatregelen door leveranciers worden genomen de kwetsbaarheid weg te nemen.<\/p>\n

    \/\/ Neem gerust contact met ons op om uw vraag of behoefte te bespreken<\/p>\n

    Hulp nodig?<\/h2>\n

    \t\t\tNeem contact met ons op<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Coordinated Vulnerability Disclosure Stel gebruikers en onderzoekers in staat kwetsbaarheden te melden via een Coordinated Vulnerability Disclosure Policy en versterk uw IT-beveiliging. Lees meer \/\/ Coordinated Vulnerability Disclosure Voorkomende is beter dan genezen Een bedrijf organiseert haar bedrijfsactiviteiten effectief met bedrijfsprocessen waarin beheers- en beveiligingsmaatregelen zijn opgenomen. IT-producten en -diensten ondersteunen de bedrijfsprocessen en medewerkers… <\/p>\n

    Read More »Coordinated Vulnerability Disclosure<\/span><\/a><\/div>\n","protected":false},"author":1,"featured_media":0,"parent":11396,"menu_order":1,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","neve_meta_reading_time":"","_themeisle_gutenberg_block_has_review":false,"footnotes":""},"class_list":["post-13825","page","type-page","status-publish","hentry"],"yoast_head":"\nCoordinated Vulnerability Disclosure - MYOBI<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Coordinated Vulnerability Disclosure - MYOBI\" \/>\n<meta name=\"twitter:description\" content=\"Coordinated Vulnerability Disclosure Stel gebruikers en onderzoekers in staat kwetsbaarheden te melden via een Coordinated Vulnerability Disclosure Policy en versterk uw IT-beveiliging. Lees meer \/\/ Coordinated Vulnerability Disclosure Voorkomende is beter dan genezen Een bedrijf organiseert haar bedrijfsactiviteiten effectief met bedrijfsprocessen waarin beheers- en beveiligingsmaatregelen zijn opgenomen. IT-producten en -diensten ondersteunen de bedrijfsprocessen en medewerkers… Read More »Coordinated Vulnerability Disclosure\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/myobi.eu\/wp-content\/uploads\/2022\/06\/pexels-igor-starkov-776516-589x1024.jpg\" \/>\n<meta name=\"twitter:label1\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data1\" content=\"4 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/\",\"url\":\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/\",\"name\":\"Coordinated Vulnerability Disclosure - MYOBI\",\"isPartOf\":{\"@id\":\"https:\/\/myobi.eu\/nl\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/myobi.eu\/wp-content\/uploads\/2022\/06\/pexels-igor-starkov-776516-589x1024.jpg\",\"datePublished\":\"2022-05-20T07:30:07+00:00\",\"dateModified\":\"2024-04-05T10:56:20+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#breadcrumb\"},\"inLanguage\":\"nl-NL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#primaryimage\",\"url\":\"https:\/\/myobi.eu\/wp-content\/uploads\/2022\/06\/pexels-igor-starkov-776516-589x1024.jpg\",\"contentUrl\":\"https:\/\/myobi.eu\/wp-content\/uploads\/2022\/06\/pexels-igor-starkov-776516-589x1024.jpg\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/myobi.eu\/nl\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vertrouwensnetwerk\",\"item\":\"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Coordinated Vulnerability Disclosure\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/myobi.eu\/nl\/#website\",\"url\":\"https:\/\/myobi.eu\/nl\/\",\"name\":\"MYOBI\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/myobi.eu\/nl\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/myobi.eu\/nl\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"nl-NL\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/myobi.eu\/nl\/#organization\",\"name\":\"MYOBI\",\"url\":\"https:\/\/myobi.eu\/nl\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/myobi.eu\/nl\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/myobi.eu\/wp-content\/uploads\/2020\/07\/cropped-Logo-MYOBI.png\",\"contentUrl\":\"https:\/\/myobi.eu\/wp-content\/uploads\/2020\/07\/cropped-Logo-MYOBI.png\",\"width\":2212,\"height\":937,\"caption\":\"MYOBI\"},\"image\":{\"@id\":\"https:\/\/myobi.eu\/nl\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/mind-your-own-business-information-myobi-\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Coordinated Vulnerability Disclosure - MYOBI","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/","twitter_card":"summary_large_image","twitter_title":"Coordinated Vulnerability Disclosure - MYOBI","twitter_description":"Coordinated Vulnerability Disclosure Stel gebruikers en onderzoekers in staat kwetsbaarheden te melden via een Coordinated Vulnerability Disclosure Policy en versterk uw IT-beveiliging. Lees meer \/\/ Coordinated Vulnerability Disclosure Voorkomende is beter dan genezen Een bedrijf organiseert haar bedrijfsactiviteiten effectief met bedrijfsprocessen waarin beheers- en beveiligingsmaatregelen zijn opgenomen. IT-producten en -diensten ondersteunen de bedrijfsprocessen en medewerkers… Read More »Coordinated Vulnerability Disclosure","twitter_image":"https:\/\/myobi.eu\/wp-content\/uploads\/2022\/06\/pexels-igor-starkov-776516-589x1024.jpg","twitter_misc":{"Geschatte leestijd":"4 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/","url":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/","name":"Coordinated Vulnerability Disclosure - MYOBI","isPartOf":{"@id":"https:\/\/myobi.eu\/nl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#primaryimage"},"image":{"@id":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#primaryimage"},"thumbnailUrl":"https:\/\/myobi.eu\/wp-content\/uploads\/2022\/06\/pexels-igor-starkov-776516-589x1024.jpg","datePublished":"2022-05-20T07:30:07+00:00","dateModified":"2024-04-05T10:56:20+00:00","breadcrumb":{"@id":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#breadcrumb"},"inLanguage":"nl-NL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/"]}]},{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#primaryimage","url":"https:\/\/myobi.eu\/wp-content\/uploads\/2022\/06\/pexels-igor-starkov-776516-589x1024.jpg","contentUrl":"https:\/\/myobi.eu\/wp-content\/uploads\/2022\/06\/pexels-igor-starkov-776516-589x1024.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/coordinated-vulnerability-disclosure\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/myobi.eu\/nl\/"},{"@type":"ListItem","position":2,"name":"Vertrouwensnetwerk","item":"https:\/\/myobi.eu\/nl\/vertrouwensnetwerk\/"},{"@type":"ListItem","position":3,"name":"Coordinated Vulnerability Disclosure"}]},{"@type":"WebSite","@id":"https:\/\/myobi.eu\/nl\/#website","url":"https:\/\/myobi.eu\/nl\/","name":"MYOBI","description":"","publisher":{"@id":"https:\/\/myobi.eu\/nl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/myobi.eu\/nl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"nl-NL"},{"@type":"Organization","@id":"https:\/\/myobi.eu\/nl\/#organization","name":"MYOBI","url":"https:\/\/myobi.eu\/nl\/","logo":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/myobi.eu\/nl\/#\/schema\/logo\/image\/","url":"https:\/\/myobi.eu\/wp-content\/uploads\/2020\/07\/cropped-Logo-MYOBI.png","contentUrl":"https:\/\/myobi.eu\/wp-content\/uploads\/2020\/07\/cropped-Logo-MYOBI.png","width":2212,"height":937,"caption":"MYOBI"},"image":{"@id":"https:\/\/myobi.eu\/nl\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/mind-your-own-business-information-myobi-"]}]}},"_links":{"self":[{"href":"https:\/\/myobi.eu\/nl\/wp-json\/wp\/v2\/pages\/13825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/myobi.eu\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/myobi.eu\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/myobi.eu\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/myobi.eu\/nl\/wp-json\/wp\/v2\/comments?post=13825"}],"version-history":[{"count":0,"href":"https:\/\/myobi.eu\/nl\/wp-json\/wp\/v2\/pages\/13825\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/myobi.eu\/nl\/wp-json\/wp\/v2\/pages\/11396"}],"wp:attachment":[{"href":"https:\/\/myobi.eu\/nl\/wp-json\/wp\/v2\/media?parent=13825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}