Informatiebeveiliging

De veiligheid van onze ICT-systemen vinden we belangrijk. Desondanks kan het voorkomen dat er toch een zwakke plek aanwezig is. Als u een zwakke plek in een of meerdere van onze systemen heeft gevonden, meld het ons voordat u het aan de buitenwereld laat weten.
Responsible Disclosure

Als u een zwakke plek in een ICT-systeem ontdekt, dan vragen wij u als volgt te werk te gaan:

  • mail uw bevindingen naar security@gelderland.nl
  • geef voldoende informatie zodat we het probleem zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan er meer informatie nodig zijn
  • laat uw contactgegevens achter zodat we met u contact kunnen opnemen om samen te werken aan een veilig resultaat. Laat hiervoor minimaal een e-mailadres of telefoonnummer achter
  • doe de melding zo snel mogelijk na ontdekking van de kwetsbaarheid
  • deel de informatie over het beveiligingsprobleem niet met anderen totdat het is opgelost
  • ga verantwoordelijk om met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen.

Als u een zwakke plek ontdekt, vermijd dan onderstaande handelingen:

  • plaatsen van malware
  • kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing van een systeem)
  • aanbrengen van veranderingen in het systeem
  • herhaaldelijk toegang tot het systeem verkrijgen of de toegang delen met anderen
  • gebruikmaken van het zogeheten ‘bruteforcen’ van toegang tot systemen
  • gebruikmaken van denial-of-service of social engineering.

Het informatiebeveiligingsbeleid is opvraagbaar, een verzoek hiervoor kunt u richten aan security@gelderland.nl.

Heeft u vragen?

Stel uw vraag via het vragenformulier. Of bel ons op nummer: 026 359 9999.