Zo hack je een stad: Den Haag brengt handleiding uit voor hackersevent
Bij Hâck The Hague worden hackers uitgenodigd om de systemen van de gemeente en de bijbehorende leveranciers te testen op digitale veiligheid. Omdat er veel vragen zijn vanuit andere organisaties, heeft Den Haag besloten om de ervaringen te delen met alle Chief Information Security Officers, ICT- en securitymanagers en beleidsmakers.
Met de informatie kunnen organisaties zelf aan de slag en een eigen evenement organiseren. Ook zien ze wat er na een evenement nodig is om alle gevonden kwetsbaarheden op te lossen en te prioriteren.
Volgens Den Haag komt er veel kijken bij een hackersevenement. Met name het werk nadat het evenement is afgelopen vergt veel. Zo moet een organisatie klaargestoomd worden om concrete stappen te kunnen zetten op het gebied van digitale veiligheid. De security- en de ICT-organisatie moet soms compleet geherstructureerd worden. Onder meer het bepalen en beschrijven van processen, selectie en aanschaf van ondersteunende systemen en de inzet van ethische hackers komen in de handleiding aan bod.
20 kwetsbaarheden in een half uur
CISO Jeroen Schipper van gemeente Den Haag vertelde eerder aan AG Connect over de ervaringen van Hâck The Hague. “We hebben een jaar gehad waarin er binnen 30 minuten al meer dan twintig kwetsbaarheden waren gevonden. Dat was wel even slikken, maar toen bleek al snel dat hackers ook elkaar aan het aanvallen waren, wat niet de bedoeling was. We hebben toen de wedstrijd maar even stilgelegd en de scope van de wedstrijd verduidelijkt.”
Meer informatie over de e-guide is hier te vinden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee