Coordinated Vulnerability Disclosure (CVD)

Wat is CVD-trainingsprogramma?

Het CVD-trainingsprogramma sluit aan op een user story van het ontdekken, analyseren, wegnemen van de aansprakelijkheids- en kostenrisico’s van kwetsbaarheden in de infrastructuur, IT-systemen en de implementatie daarvan. Zie CVD: de leidraad van NCSC.

Het aangereikt krijgen van kwetsbaarheden in beheers- en beveiligingsmaatregelen veroorzaakt in de bedrijfsorganisatie stress. Het stressniveau neemt toe als de onderzoeker de informatie over de kwetsbaarheid op openbare fora wenst te publiceren (voordat er een afdoende remedie is gevonden en toegepast). Bedrijven beseffen dat elk IT-gedreven product of dienst kwetsbaarheden kan bevatten en “het laten lopen” van signalen over aangetroffen kwetsbaarheden de bedrijfscontinuïteit bedreigt.

 

Een bedrijf zal daarom de impact van ontvangen kwetsbaarheden op de bedrijfsorganisatie willen vaststellen en passende maatregelen nemen om de dreiging af te wenden.

Het CVD- trainingsprogramma is gericht op het bieden van een praktische aanpak voor het verwerken van informatie over kwetsbaarheden in ontwerp, implementatie en procedures die impact hebben op de beheers- en beveiligingsmaatregelen van IT-gedreven producten en diensten. Onderdeel van de aanpak is het voorbereiden van de organisatie door de bedrijfsleiding, het afdelingsmanagement, sleutelfunctionarissen en medewerkers bewust te maken en management en sleutelfunctionarissen te trainen voor het doortastend optreden na ontvangst van informatie over kwetsbaarheden.

Het bewustwordings- en trainingsprogramma CVD

Bewustmaken impact kwetsbaarheden en de noodzaak voor CVD

De organisatie bereidt zich voor op het toepassen van Coordinated Vulnerability Disclosure (CVD). Het doel is dat het management en de medewerkers openstaan voor het ontdekken, in ontvangstnemen en wegnemen van kwetsbaarheden in de infrastructuur, toepassingen en de implementaties daarvan. In deze bewustwordings-workshop verkent het bedrijf verschillende kwetsbaarheden en bespreekt het proces van het wegnemen van de aansprakelijkheids- en kostenrisico’s van kwetsbaarheden.

Lees meer  

Bewustwording en kennisontwikkeling CVD

Door het CVD te organiseren verwachten de bedrijfsleiding en het management dat medewerkers van kwetsbaarheden die door derden buiten het bedrijf zijn opgemerkt (of zelf zijn geconstateerd), een inschatting kunnen maken van de impact die een kwetsbaarheid heeft op de bedrijfsvoeringen en meewerken bij het treffen van passende en aanvullende maatregelen om de kwetsbaarheid weg te nemen. Medewerkers komen en medewerkers gaan. Het aandacht vragen en trainen van de beveiligingshygiëne is daarom een permanent proces.

Lees meer  

Inhouse trainingen voor CVD-professionals

Een CVD past binnen een gebruikelijke beheers- en beveiligingsstructuur (bijvoorbeeld Zero Trust), DevSecOps-cyclus, aankopen en managen van IT-producten en -diensten (bijvoorbeeld een leverancier komt haar wettelijke en contractuele verantwoordingsplicht na) en de verantwoordingscyclus van de bedrijfsleiding. Randvoorwaardelijk voor een effectieve werking van CVD is een voldoende kennisniveau bij de bedrijfsleiding, management en (interne en externe) medewerkers. In deze workshop leer je hoe.

Lees meer  

Heeft u vragen of wilt u een afspraak maken?

Heeft u vragen over het organiseren, implementeren of uitbouwen van dit trainingsprogramma? Neem gerust contact met ons op.