Een goed CVD-beleid zorgt voor goede samenwerking. De ethisch hacker geeft genoeg informatie om het probleem op te lossen, misbruikt de zwakke plek niet en downloadt niet meer data dan nodig is. De organisatie lost het probleem tijdig en adequaat op en kan ervoor kiezen de ethische hacker passend te belonen. Pas als het probleem is opgelost maakt de ethisch hacker zijn/haar onderzoek openbaar.
Z-CERT raadt zorgorganisatie aan om beleid in te richten om dit soort meldingen te ontvangen ongeacht grootte of volwassenheid. Wij kunnen u hierbij helpen en zelfs een deel van het werk overnemen.
CVD-proces in eigen beheer
Met de documentatie van Z-CERT heeft u alles om te regelen dat uw organisatie meldingen van ethisch hackers kan ontvangen en goed kan afhandelen. Het bevat informatie om stap voor stap een goed CVD-proces in te richten, welke keuzes daarbij te maken zijn en bevat ook templates.
CVD-proces, met rol voor Z-CERT
Ethische hackers melden de zwakke plekken in uw ICT-systemen bij Z-CERT. Wij beoordelen de meldingen en schatten in hoe ernstig ze zijn. Wij verzorgen van begin tot eind het contact met de ethische hacker.
U bent verantwoordelijk voor het (laten) oplossen van het gevonden probleem. Om u te helpen de verwerking van de meldingen aan uw kant kunt verzorgen, biedt Z-CERT u documentatie en templates.
Meer weten?
Neem contact op met uw business consultant van Z-CERT. Of meld u aan via [email protected].