Beveiligingscommunity’s: werk samen aan beveiliging en privacy

Werk mee aan effectievere beveiliging en privacy in onderwijs en onderzoek.

Samenwerkende studenten

SCIRT: met elkaar cybersecuritydreigingen tegengaan

Ben jij een operationele security-expert? Sluit je dan aan bij SCIRT. Je bespreekt er actuele security-uitdagingen en wisselt de laatste tips & trucs uit met vakgenoten. SCIRT staat voor SURFnet Community van Incident Response Teams.

Tips & trucs uitwisselen over cybersecuritydreigingen

Op ons forum bespreken en analyseren we de nieuwste cybersecuritydreigingen. We bespreken vanuit meerdere invalshoeken ideeën, tips en trucs om de bedreigingen succesvol af te wenden. We richten ons vooral op operationele veiligheid en security incident management.

Kennisuitwisseling op meerdere manieren

Ons doel is het algehele kennis- en ervaringsniveau op een hoger niveau tillen. Je krijgt op een leuke manier meer vaardigheden die nodig zijn om het vak uit te oefenen. We wisselen op verschillende manieren kennis met elkaar uit:

  • digitaal, bijvoorbeeld via e-mail, een eigen wiki en een forum
  • op bijeenkomsten waar je elkaar leert kennen en op een laagdrempelige en vertrouwde manier kennis uitwisselt
  • tijdens workshops, bijvoorbeeld op het vlak van nieuwe cybersecurity-technieken of -tools
  • op de jaarlijkse tweedaagse cybersecurity-conferentie. Deze organiseren SCIRT, de SCIPR-community en SURFcert gezamenlijk

De bijeenkomsten en workshops worden minimaal 3 keer per jaar georganiseerd.

Lees wat de kleuren betekenen die we gebruiken bij de uitwisseling van informatie binnen SCIRT

Classificatie met kleuren

Het Information Sharing Traffic Light Protocol (ISTLP) is een eenvoudig protocol om binnen een besloten gemeenschap informatieuitwisselingen te classificeren met kleuren. Iedereen weet dan hoe informatie behandeld moet worden. Het is cruciaal dat iedereen binnen de community dezelfde betekenis hecht aan de 4 kleuren van classificatie: ROOD, ORANJE, GROEN en WIT.

Betekenis van de kleuren

In de context van SCIRT, de SURFnet Community van Incident Response Teams, gaat het om de volgende betekenissen:

Rood

  • De informatie wordt alleen uitgewisseld op persoonlijke, vertrouwelijke basis.
  • De ontvanger realiseert zich dat verdere verspreiding van de informatie niet toegestaan is.
  • De eigenaar van de informatie is de enige partij die bepaalt of, en onder welke voorwaarden, de informatie verder verspreid kan worden.
  • De ontvanger gebruikt de informatie alleen voor het doel waarvoor deze hem of haar verstrekt is, en slaat deze op generlei wijze op.

Oranje

De informatie mag alleen op beperkte schaal uitgewisseld worden tussen leden van dezelfde community. Hier moet een inhoudelijke reden aan ten grondslag liggen (need to know), meestal te maken met een operationele noodzaak bij de ontvanger om op basis van de verstrekte informatie te kunnen handelen.

Groen

De informatie is niet publiek maar mag wel worden uitgewisseld binnen de gehele communtiy die vooraf is gedefinieerd (SCIRT).

Wit

De verspreiding van deze informatie is vanwege deze code niet gebonden aan verdere beperkingen, anders dan de beperkingen die naar de aard en oorsprong van de informatie al hierop rusten, zoals bijvoorbeeld auteursrechten.

Samenwerking van beveiligingsexperts

Het belangrijkste doel van SCIRT is om kennis van alle beveiligingsexperts van de bij SURFnet aangesloten instellingen bij elkaar te brengen. Wij zijn een werkgroep voor, maar ook door de community. Je kunt je al bij SCIRT aansluiten als je CSIRT-gerelateerd werk doet binnen je instelling. Ook al heb je dat nog niet georganiseerd in een CSIRT.

Lees meer over het zelf opzetten van een CSIRT

Organisatie van de SCIRT-community

De huidige, gekozen voorzitter is Ewald Beekman (voorzitter@scirt.nl), hij is IT Security Officer bij het Academisch Medisch Centrum in Amsterdam. Don Stikvoort (secretaris@scirt.nl) is de secretaris. Rogier Spoor (surf@scirt.nl) begeleidt en ondersteunt de SCIRT-community vanuit SURF.

Een programmagroep bereidt de inhoudelijke programma-onderdelen voor en bestaat uit:

  • Ewald Beekman - AMC
  • Ronald Boontje - UvA
  • Lars Hameeteman - ErasmusMC
  • Remon Klein Tank - WUR
  • Jasper Luiten - VUmc
  • Rogier Spoor - SURFnet
  • Don Stikvoort - extern deskundige

Verder beschikken we over een eigen mailinglijst en een online werkomgeving.

Nauwe samenwerking met SCIPR

Wij werken samen met het platform voor informatiebeveiligers in het hoger onderwijs: SCIPR. SCIPR houdt zich bezig met securitybeleid en governance; SCIRT met operationele zaken. De aandachtsgebieden liggen zeer dicht in elkaars verlengde liggen en krijgen steeds meer raakvlakken. De samenwerking wordt daardoor steeds nauwer.

Aanmelden

Lid worden van SCIRT kan alleen met een e-mailadres van een bij SURFnet aangesloten instelling. Omdat er regelmatig gevoelige informatie gedeeld wordt binnen de SCIRT-community, hebben we een code of conduct en een aanmeldingsprocedure. Heb je belangstelling, dan informeren we je hier graag verder over. Stuur een e-mail naar de secretaris, Don Stikvoort: secretaris@scirt.nl.