Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
alarm

Security.txt verplicht voor websites overheid

30 mei 2023 - 13:47ActueelOverheidDigital Trust CenterForum StandaardisatieVNG
Pim van der Beek
Pim van der Beek

Nederlandse gemeenten, provincies, het Rijk, waterschappen en alle uitvoeringsorganisaties zijn per 25 mei 2023 verplicht om de open standaard security.txt toe te passen op hun website. Zo moet in één keer duidelijk zijn waar kwetsbaarheden gemeld kunnen worden. Ict-dienstverleners gebruiken de verwijzing voor kwetsbaarheidsmeldingen ook steeds vaker.

De standaard omvat een tekstbestand, security.txt genaamd ,waarin contactinformatie gepubliceerd wordt via de webserver. Beveiligingsonderzoekers en ethische hackers kunnen met die informatie direct met de juiste afdeling of persoon contact opnemen als zij een kwetsbaarheid vinden. Door het bestand moeten kwetsbaarheden sneller verholpen worden.

Security.txt is op 25 mei 2023 toegevoegd aan de ‘Pas toe of leg uit’-lijst van Forum Standaardisatie. De verplichting sluit aan bij de Baseline Informatiebeveiliging Overheid (BIO), die voorschrijft dat overheidsorganisaties een procedure moeten hebben voor het ontvangen en afhandelen van kwetsbaarheidsmeldingen. Een zogenoemde coordinated vulnerability disclosure (cvd) procedure. Security.txt moet ethische hackers direct naar de juiste ingang voor deze procedure leiden.

Gebruik binnen de overheid

Begin 2023 is door Intenet.nl een meting gedaan waaruit blijkt dat bijna twintig proccent van de gemeten overheidswebsites een security.txt-bestand heeft. Met de verplichting wil het Forum Standaardisatie het gebruik verder vergroten.

‘Hoe meer websites dit implementeren, hoe beter we gebruik kunnen maken van het goede werk van ethisch hackers. De overheid geeft hierin het goede voorbeeld’, aldus Theo Peters, cto bij VNG Realisatie en lid van Forum Standaardisatie.

Ict-dienstverleners

In oktober 2022 deden het Digital Trust Center (DTC) en een aantal securitytech-ambassadeurs een oproep aan bedrijven en ict-dienstverleners om security.txt te gebruiken. Sinds die oproep is het aantal Nederlandse domeinnamen dat voorzien is van een security.txt-bestand volgens die organisatie gegroeid naar ruim 88.000.

DTC gebruikt security.txt om het Nederlandse bedrijfsleven sneller te kunnen waarschuwen (notificeren) bij een ernstige cyberdreiging en juicht de verplichting voor overheden toe.

Meer over

DienstenHacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    alarm
    ActueelInnovatie & Transformatie

    Vliegende start voor nationaal securitymeldpunt

    ActueelData & AI

    Meldpunt Fouten in Overheidsregistraties geopend

    Eén reactie op “Security.txt verplicht voor websites overheid”

    1. Berry van Sleeuwen schreef:
      31 mei 2023 om 07:34

      Het zou ook helpen als deze contactinformatie op de website zelf staat. Vroeger had je vaak “webmaster” op een site staan. Tegenwoordig staan bij “contact” verschillende functiegroepen (meestal direct of indirect gerelateerd aan verkoop) maar de webmaster is niet meer te vinden. Dat is niet alleen goed voor security gerelateerde zaken maar ook voor andere (tik)fouten op een pagina.

      Kijk maar even naar de Computable Contact pagina: hoofdredacteur, klantenservice, adverteren, lezersreacties, persberichten. Maar geen webmaster (of hoe je het dan ook wil noemen).

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs