Mange borgere og virksomheder går ikke altid videre med deres viden om sikkerhedsbrister i it-løsninger til de berørte virksomheder.
Det skyldes blandt andet dårlig kommunikation, misforståelser og frygt for, at man bliver hængt ud eller måske ligefrem politianmeldt, fordi man har gjort opmærksom på en sårbarhed.
Konsekvensen er, at fejl, huller og evt. hackerangreb bliver opdaget senere, og at skaden dermed bliver større.
I IT-Branchen har vi derfor udviklet et kodeks for god adfærd ved it-sikkerhedsbrister, som kan hjælpe virksomheder og myndigheder med at håndtere henvendelser om it-sikkerhedsbrister på den rigtige måde.
Tilslutning til kodekset
Alle virksomheder, myndigheder og organisationer kan tilslutte sig kodekset.
Det kræver blot, at I følger kodeksets vejledninger i forbindelse med henvendelser om fejl og sikkerhedsbrister.
For at kunne anvende og tilslutte sig kodekset, kræver det følgende af jer som virksomhed:
- At I håndterer henvendelser om sikkerhedsbrud efter god skik – som det er beskrevet i vejledningen til kodekset.
- At I følger musketer-eden om, at I uden ugrundet ophold skal meddele rette systemejer eller it-leverandør, når I er blevet gjort opmærksom på fejl og sikkerhedsbrister.
- At I på jeres hjemmeside beskriver, hvordan I håndterer henvendelser om sikkerhedsbrister, jf. kodeksets vejledninger.
- At I meddeler IT-Branchen, at I tilslutter jer kodekset.