Vanavond donderdag 8 juni vergadert de raadscommissie Ruimte vanaf 20 uur. Je bent welkom de vergadering bij te wonen in het Atrium van het gemeentekantoor in Noordwijkerhout of volg deze via de livestream.
Melden kwetsbaarheid gemeentelijke systemen
Gemeente Noordwijk hecht veel waarde aan de beveiliging van haar systemen. Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat er een zwakke plek in de systemen zit. Wanneer u een zwakke plek in één van onze systemen ontdekt, horen wij dat graag. Dan gaan wij dat proberen oplossen. Door het maken van een melding verklaart u zich als melder akkoord met onderstaande afspraken.
Wat wij vragen
Wij vragen het volgende van u:
- Geef uw bevindingen door via een beveiligde mailverbinding zoals gratis ZIVVER en mail naar gemeente@noordwijk.nl.
- Geef voldoende informatie om het probleem uit te leggen. Hoe duidelijker, hoe sneller wij het kunnen oplossen. Meestal is het IP-adres of URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende. Bij ingewikkelde kwetsbaarheden kan meer nodig zijn.
- Wij houden ons aanbevolen voor tips. Die kunnen helpen het probleem op te lossen. Beperk uw tips tot controleerbare feiten. Vermijd ook dat uw advies neerkomt op reclame voor bepaalde (beveiligings)producten.
- Vermeld uw contactgegevens. Dan kunnen we contact met u opnemen. Zo kunnen we samen werken aan een veilig resultaat. Laat minimaal één emailadres of telefoonnummer achter. U kunt de melding ook anoniem doen. U ontvangt dan geen terugkoppeling.
- Dien de melding alstublieft zo snel mogelijk in na ontdekking van de kwetsbaarheid.
Wat niet is toegestaan
De volgende handelingen zijn niet toegestaan:
- Het plaatsen van zogenaamde malware, niet op onze systemen en niet op die van anderen.
- Het zogenaamde “bruteforcen” van toegang tot systemen is niet toegestaan.
- Het gebruik maken van social engineering.
- Het openbaar maken of aan derde verstrekken van informatie over het beveiligingsprobleem, voordat het is opgelost.
- Het verrichten van handelingen die verder gaan dan wat strikt noodzakelijk is om het beveiligingsprobleem aan te tonen en te melden. In het bijzonder daar waar het gaat om het verwerken (incl. het inzien of kopiëren) van vertrouwelijke gegevens waar u door de kwetsbaarheid - toegang toe heeft gehad. In plaats van een complete database te kopiëren, kunt u volstaan met bijvoorbeeld een directory listing (een optie waardoor uw browser een lijst laat zien van wat er allemaal in een map staat). Het wijzigen of verwijderen van gegevens in het systeem is nooit toegestaan.
- Het gebruik maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of services wordt verminderd (DoSaanvallen).
- Het op wat voor (andere) wijze dan ook misbruik maken van de kwetsbaarheid.
Wat wij beloven
Wij beloven dat:
- Wij reageren binnen 5 werkdagen op uw melding met onze beoordeling van de meldingen een verwachte datum voor een oplossing;
- Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen;
- Wij houden u op de hoogte van de voortgang van het oplossen van de kwetsbaarheid;
- Wij streven ernaar om kwetsbaarheden zo snel mogelijk op te lossen