Rabo neemt initiatief rond kliklijn veiligheidslekken

Zeker dertig organisaties hebben donderdag het zogenoemde Coordinated Vulnerability Disclosure Manifesto ondertekend; een intentieverklaring waarmee deelnemende organisaties verklaren dat zij het principe van een meldpunt voor ICT-veiligheidslekken ondersteunen en zelf een meldpunt zullen gaan inrichten of al hebben ingericht.

Het manifest is een initiatief van de Rabobank en het CIO Platform Nederland. De ondertekening vond plaats tijdens de High Level Meeting Cyber Security in Amsterdam, georganiseerd door het Ministerie van Veiligheid en Justitie in het kader van het Nederlands voorzitterschap van de EU.

Het belang van ICT is de laatste jaren exponentieel gegroeid. De volgens de initiatiefnemers ‘potentieel negatieve gevolgen’ van kwetsbaarheden in ICT-systemen nemen daarmee echter ook toe.

De organisaties die het manifest tekenen bieden derden de mogelijkheid om gesignaleerde kwetsbaarheden te melden via een eenvoudige procedure. Melders hoeven hierbij niet te vrezen voor juridische stappen. Wel geldt er voor zowel de ontvangende partij als de melder een aantal spelregels.

Het initiatief wordt ondergebracht bij het Global Forum on Cyber Expertise (GFCE). Best Practice documenten voor de implementatie zijn beschikbaar gesteld vanuit het CIO Platform Nederland, gebaseerd op stukken van Coöperatie SURF U.A.

Deelnemende organisaties tot nu: Rabobank, CIO Platform Nederland, ABN AMRO, Eneco, Honeywell, ING, KPN, LUMC, Nuon, NXP, Palo Alto Networks, Phillips, PostNL, SAAB, Schuberg Phillis, SNS Bank, Stedin, Surfnet, Tennet, TNO, Vodafone en VOICE.