- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Type of Threat or Opportunity >
- Trend snippet: Providing guidance for national government organizations to implement references to central government security.txt file on their web servers
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Providing guidance for national government organizations to implement references to central government security.txt file on their web servers
Wat is een security.txt-bestand?
Een security.txt-bestand1 is een tekstbestand waarmee organisaties hun contactgegevens voor het melden van security-gerelateerde zaken kunnen publiceren. Beveiligingsonderzoekers (ook wel goedwillende of ethische hackers) kunnen deze informatie gebruiken om contact met de organisatie op te nemen over beveiligingsproblemen die zij in de website of systemen van de organisatie hebben gevonden. Het formaat van het bestand is bedoeld om machinaal en menselijk leesbaar te zijn. Security.txt is sinds april 2022 een Internet Engineering Task Force (IETF)- standaard onder de noemer RFC 9116. 2 Organisaties kunnen de standaard implementeren door een security.txt-bestand onder een speciale URL te serveren op hun webservers. Het is optioneel om ook andere relevante informatie voor beveiligingsonderzoekers op te nemen, zoals een link naar uw beleid voor het omgaan met meldingen van beveiligingskwetsbaarheden.
Doelgroep
Deze handreiking is bedoeld voor organisaties van de Rijksoverheid.
Wat zijn de risico’s?
De specificatie van security.txt vermeldt dat er door het opnemen van contactgegevens in een security.txt-bestand een risico op spam, nepmeldingen en phishing bestaat. Dit risico speelt bijvoorbeeld ook wanneer een organisatie contactgegevens op haar website publiceert. Omdat het NCSC via het centrale security.txtbestand het aanspreekpunt is voor CVDmeldingen zullen eventuele frauduleuze meldingen er door het NCSC uitgefilterd worden zodat u alleen, via het NCSC, de legitieme meldingen zult ontvangen.