Informatiebeveiliging
We vinden de veiligheid van onze website en onze systemen erg belangrijk en doen er dan ook alles aan om het risico op informatiebeveiligingsincidenten tot een minimum te beperken.
Mails en bijlagen
Om informatiebeveiligingsincidenten zoveel mogelijk te voorkomen worden binnenkomende mailberichten en/of bijlagen geweigerd en niet in behandeling genomen als deze niet geopend kunnen worden, een te grote bestandsgrootte hebben, een virus bevatten of tot een te grote belasting van ons netwerk leiden.
Melding kwetsbaarheid informatiebeveiliging ('Coordinated Vulnerability Disclosure')
Wij roepen u actief op om met ons samen te werken om onze systemen beter te beschermen. Ondanks onze zorg voor de beveiliging van onze systemen kan het namelijk voorkomen dat er toch een zwakke plek is.
Ontdekt u dus een zwakke plek in een van de systemen waarmee wij onze gemeentelijke producten en diensten beschikbaar stellen, verzoeken wij u om dit aan ons te melden.
Ontdekt u een zwakke plek, dan vragen wij u het volgende:
- Meld uw bevinding zo snel mogelijk na ontdekking via een mailbericht naar gemeente@landgraaf.nl.
- Vermeld bij het onderwerp van uw mailbericht: 'Melding kwetsbaarheid informatiebeveiliging'.
- Stuurt u bijlagen mee, versleutel deze dan indien mogelijk met WinZip of 7-Zip om te voorkomen dat de informatie in verkeerde handen valt.
- Geef voldoende informatie zodat wij de zwakke plek ook zelf ook kunnen vinden en/of nabootsen. Meestal is het voldoende als u het IP-adres of het internetadres (URL) van het getroffen systeem en een omschrijving van wat u ervaren heeft, vermeldt.
Bij ingewikkelde kwetsbaarheden kan meer informatie nodig zijn. - Heeft u tips om het probleem op te lossen, dan horen wij dit graag. Wij verzoeken u om alleen daadwerkelijk opgemerkte zwakheden aan ons door te geven en geen (beveiligings-)producten aan te bevelen (geen reclame).
Wat mag u van ons verwachten:
- Wij behandelen uw melding vertrouwelijk en delen uw persoonsgegevens niet zonder uw toestemming met anderen.
- Wij geven uw melding door aan de Informatiebeveiligingsdienst voor gemeenten (IBD). Zo dragen wij ertoe bij dat gemeenten hun ervaringen met elkaar delen. Ook bij de melding aan de IBD vermelden wij uw persoonsgegevens niet, tenzij u in uw melding aangeeft dat u wenst dat dit wel gebeurt.
- U ontvangt binnen 5 werkdagen een antwoord op uw mail met een (eerste) reactie en eventueel de datum waarop we verwachten dat het probleem is opgelost. Daarna houden wij u op de hoogte van de voortgang.
- Wij lossen het gemelde beveiligingsprobleem zo snel mogelijk op, bij voorkeur binnen 90 dagen. Wij zijn daarbij echter vaak afhankelijk van onze leveranciers.