Almere voorziet alle gemeentelijke websites van security.txt-bestand
De gemeente Almere voorziet deze maand nog alle gemeentelijke websites van een security.txt-bestand, zo heeft burgemeester Van der Loo bekendgemaakt (pdf). Security.txt is een bestand waarmee organisaties en websites hun beleid voor het omgaan met beveiligingslekken kunnen vermelden.
Volgens de bedenkers van security.txt beschikken onafhankelijke beveiligingsonderzoekers vaak niet over de kanalen om kwetsbaarheden te melden. Hierdoor kan het gebeuren dat gevonden beveiligingslekken niet worden gerapporteerd. Via security.txt moet het proces rond het melden en afhandelen van gevonden beveiligingsproblemen worden gestroomlijnd en versneld.
Onlangs werd het gebruik van security.txt aan de 'Pas toe of leg uit'-lijst van Forum Standaardisatie toegevoegd. Dit houdt in dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze open standaard toe te passen. De lokale SP vroeg vervolgens het college van b&w om opheldering en of de standaard al was toegepast.
"Wij zijn het eens met de SP dat security.txt bijdraagt aan de digitale veiligheid van onze gemeente en zijn van plan deze standaard op korte termijn toe te passen op de website Almere.nl en daarmee ook op alle subdomeinen. De implementatie daarvan zal in juli 2023 plaatsvinden", laat burgemeester Van der Loo in een gisteren gepubliceerd antwoord weten.
Van der Loo stelt verder dat de gemeente voorbereid is op meldingen die via security.txt binnenkomen. Die worden via het normale proces voor meldingen over kwetsbaarheden en incidenten afgehandeld. Naast security.txt gebruikt de gemeente ook de kanalen van de Informatiebeveiligingsdienst, gebruikersgroepen van leveranciers en van het National Cyber Security Centrum om kwetsbaarheden te signaleren.
https://www.security.nl/posting/797880/Nederlandse+overheid+moet+security_txt+voortaan+verplicht+gebruiken
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.