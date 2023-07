De gemeente Almere voorziet deze maand nog alle gemeentelijke websites van een security.txt-bestand, zo heeft burgemeester Van der Loo bekendgemaakt (pdf). Security.txt is een bestand waarmee organisaties en websites hun beleid voor het omgaan met beveiligingslekken kunnen vermelden.

Volgens de bedenkers van security.txt beschikken onafhankelijke beveiligingsonderzoekers vaak niet over de kanalen om kwetsbaarheden te melden. Hierdoor kan het gebeuren dat gevonden beveiligingslekken niet worden gerapporteerd. Via security.txt moet het proces rond het melden en afhandelen van gevonden beveiligingsproblemen worden gestroomlijnd en versneld.

Onlangs werd het gebruik van security.txt aan de 'Pas toe of leg uit'-lijst van Forum Standaardisatie toegevoegd. Dit houdt in dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze open standaard toe te passen. De lokale SP vroeg vervolgens het college van b&w om opheldering en of de standaard al was toegepast.

"Wij zijn het eens met de SP dat security.txt bijdraagt aan de digitale veiligheid van onze gemeente en zijn van plan deze standaard op korte termijn toe te passen op de website Almere.nl en daarmee ook op alle subdomeinen. De implementatie daarvan zal in juli 2023 plaatsvinden", laat burgemeester Van der Loo in een gisteren gepubliceerd antwoord weten.

Van der Loo stelt verder dat de gemeente voorbereid is op meldingen die via security.txt binnenkomen. Die worden via het normale proces voor meldingen over kwetsbaarheden en incidenten afgehandeld. Naast security.txt gebruikt de gemeente ook de kanalen van de Informatiebeveiligingsdienst, gebruikersgroepen van leveranciers en van het National Cyber Security Centrum om kwetsbaarheden te signaleren.