Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Doelwit- en slachtoffernotificatie: sneller handelen bij cyberwaarschuwing

Producten en diensten
Detectie & notificatie
Toegang via MijnNCSC
Je krijgt bericht dat er iets mis kan zijn met jouw systemen. Misschien is er een kwetsbaarheid gevonden of lijkt jouw organisatie mogelijk doelwit van een aanval. Je weet dat je moet handelen, maar het is niet altijd duidelijk wat de juiste stap is. Met Doelwit- en slachtoffernotificatie van het NCSC krijg je snel en veilig te horen dat er iets aan de hand kan zijn. Zo kun je direct maatregelen nemen en de gevolgen beperken of zelfs voorkomen. Dat helpt om jouw organisatie en de digitale weerbaarheid van Nederland beter te beschermen.

Wat is het en voor wie?

Een Doelwit- en slachtoffernotificatie is een waarschuwing van het NCSC aan organisaties die mogelijk zijn geraakt door een cyberdreiging. Deze melding wordt verstuurd als er betrouwbare informatie is dat een aanval of kwetsbaarheid jouw organisatie raakt.

Als jouw organisatie een melding ontvangt, geeft het NCSC duidelijk aan wat er is gevonden en waarom dit belangrijk is. Je krijgt informatie over de aard van het risico en wat je kunt doen om schade te voorkomen of te beperken. Door deze meldingen ontvang je belangrijke informatie die je anders misschien te laat of niet had gekregen. Je kunt sneller reageren op dreigingen, beter inschatten wat er speelt en maatregelen nemen voordat er schade ontstaat. Dit maakt jouw organisatie veerkrachtiger en versterkt ook de digitale veiligheid van Nederland.

Zorg dat je bereikbaar bent voor waarschuwingen

Je organisatie moet voorbereid zijn om te handelen. Dat betekent dat je meldingen serieus neemt, vastgestelde stappen volgt en binnen jouw organisatie snel kunt schakelen. Ook is het belangrijk om de echtheid van het bericht te controleren en vertrouwelijke informatie zorgvuldig te behandelen.

Om meldingen veilig en snel te kunnen ontvangen, moet jouw organisatie vindbaar en bereikbaar zijn voor partijen die beveiligingsproblemen willen melden. Dat kan eenvoudig met een security.txt-bestand. Een security.txt is een standaardbestand op je website waarin staat hoe iemand een kwetsbaarheid kan melden en bij wie. Zo weten we direct waar we terecht kunnen.

  • Plaats het bestand op https://<jouwdomein>/.well-known/security.txt
  • Vermeld een e-mailadres of meldformulier en eventueel een PGP-sleutel

Op de pagina Handreiking security.txt vind je uitleg en een voorbeeldbestand.

Formulier
Heeft deze pagina je geholpen?