Wanneer er een vulnerability in een van onze systemen ontstaat, hanteren we de volgende werkwijze.

Dit is besloten in het werkoverleg d.d. 1 juli 2014.

1. inschatting impact maken, prioriteiten stellen;
2. veiligheid garanderen, zorgen dat het niet kan worden misbruikt, bijv. offline halen;
3. korte mail sturen ter info over downtime met belofte voor meer info later;
4. probleem oplossen;
5. langere mail met uitleg en excuses voor het ongemak.