CSIRT's

Computer Security Incident Response Teams (CSIRT's) handelen beveiligingsincidenten in netwerken af. SURFcert ondersteunt het opzetten van CSIRT's in het hoger onderwijs en onderzoek. Er is een groot aantal CSIRT's wereldwijd.

CSIRT's in de SURFnet-doelgroep

Opzetten van CSIRT's bevorderen

Sinds 2007 bevordert SURFnet actief het opzetten van lokale Computer Security Incident Response Teams (CSIRT's) in het hoger onderwijs en onderzoek. Deze teams voeren de lokale incident reponse procedures uit en staan in contact met SURFcert, dat namens SURFnet de oplossing van geconstateerde incidenten coordineert.

Verantwoordelijk voor instellingsnetwerk

Het opzetten van een lokaal team kan op verschillende manieren plaatsvinden, en leiden tot verschillende verschijningsvormen. De overeenkomst tussen alle CSIRT's binnen de doelgroep van SURFnet is dat ieder CSIRT zich verantwoordelijk weet voor het instellingsnetwerk, waar van toepassing inclusief de daar weer aan gekoppelde (afdelings)netwerken.

Registratie bij SURFcert

Is een CSIRT eenmaal opgezet en voldoet het aan bepaalde administratieve eisen, dan wordt het team geregisteerd door SURFcert. Vanaf dat moment is het CSIRT ook zichtbaar in de index van door SURFcert geregistreerde teams.

SCIRT: de SURFcommunity van Incident Response Teams

De SURFnet Community van Incident Response Teams (SCIRT) is de groep van leden van Computer Security Incident Response Teams (CSIRT's) van op SURFnet aangesloten instellingen. SCIRT is dé plek waar operationele security-experts actuele security-uitdagingen bespreken en de laatste tips & trucs uitwisselen.

CSIRT's in Nederland

  • Nationaal Cyber Security Centrum (NCSC)
    verzorgingsgebied: alle overheidsinstellingen. Voor de burgers en de kleinere MKB is er een waarschuwingsdienst.
  • KCSIRT
    verzorgingsgebied: alle scholen in nederland met uitzondering van hoger onderwijs.
  • KPN-CERT
    verzorgingsgebied: alle klanten van de KPN

CSIRT's in Europa

Informatie over alle Europese teams is te vinden op
Trusted Introducer for CSIRT's in Europe van GÉANT

CSIRT's wereldwijd

  • FIRST
    de lijst van FIRST-leden (waaronder SURFcert). Een algemene lijst van alle teams aangesloten bij FIRST, een internationale organisatie van Incident Response en Security Teams.
  • AusCERT
    De lijst van AusCERT, het Australische CSIRT. Meer gericht op teams in Azië.

Contact

Wil je lid worden van SCIRT, dan kun je contact opnemen met de secretaris Don Stikvoort: don@elsinore.nl