security.txt in de aandacht? Geef uw mening!

Content

Forum Standaardisatie toetst een aanpassing van de Lijst Open Standaarden. Via internetconsultatie.nl kunt u het volledige voorstel lezen en erover meepraten. Doe dit uiterlijk 12 maart.

Om welke wijzigingen gaat het?

Het voorstel komt voort uit de toetsingsprocedure van het Forum Standaardisatie.

Forum Standaardisatie toetst of de standaard security.txt geschikt is om te verplichten aan de overheid (‘pas toe of leg uit’-verplichting). security.txt is een standaard voor security-contactinformatie.

De standaard security.txt draagt bij aan een veiliger internet doordat meldingen over kwetsbaarheden in een dienst of systeem sneller terecht komen bij de juiste personen binnen een organisatie. Hierdoor kunnen kwetsbaarheden sneller worden verholpen en is de kans kleiner dat cybercriminelen kwetsbaarheden gebruiken.

Op dit moment is er geen eenduidige manier om deze kwetsbaarheden te kunnen melden bij organisaties. Expert adviseren daarom om security.txt te verplichten aan de overheid (via ‘pas toe of leg uit’-verplichting).

Hoe gaat de procedure verder?

Met de consultatie onderzoekt Forum Standaardisatie of het expertadvies juist en volledig is en geeft het Forum belanghebbenden de mogelijkheid te reageren op de opgestelde adviezen. Vervolgens adviseert het Forum het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).  In dat advies worden het expertadvies en de reacties uit de publieke consultatie gepresenteerd.

Zie ook