Computer Security Incident Response Team (CSIRT)

24 x 7 ondersteuning bij beveiligingsincidenten

Computer Security Incident Response Teams (CSIRT's) handelen beveiligingsincidenten in netwerken af. Ze staan daarbij in contact met SURFcert, dat de oplossing van incidenten coördineert. Je kunt zelf een CSIRT opzetten voor je instelling, met steun van SURFcert. Nederlandse CSIRT's zijn verenigd in SCIRT. Er is een groot aantal CSIRT's wereldwijd.

Zelf een CSIRT opzetten

Verantwoordelijk voor instellingsnetwerk

Je kunt een lokaal CSIRT op verschillende manieren opzetten. CSIRT’s in verschillende organisaties kunnen dus verschillende verschijningsvormen hebben. De overeenkomst tussen alle CSIRT’s die geregistreerd staan bij SURF is dat ieder CSIRT zich verantwoordelijk is voor het instellingsnetwerk, inclusief de daar aan gekoppelde (afdelings)netwerken.

Gestandaardiseerde wijze: RFC 2350

Wanneer je zelf een CSIRT gaat opzetten voor je instelling is het belangrijk om op gestandaardiseerde wijze te werk te gaan, wat betreft opzet, structuur en werkwijze. Dit vergemakkelijkt dat het operationele interne werk van een CSIRT, en het komt ook de samenwerking met andere CSIRT’s ten goede.

Er is een goede blauwdruk beschikbaar vanuit de standaarden voor internet(gebruik) is, waarmee je op een gestructureerde manier een CSIRT kunt opzetten: RFC 2350. Download de blauwdruk als basis voor verdere invulling ten behoeve van de eigen organisatie.

Registratie bij SURFcert

Is een CSIRT eenmaal opgezet en voldoet het aan bepaalde administratieve eisen, dan wordt het team geregisteerd door SURFcert. Vanaf dat moment is het CSIRT ook zichtbaar in de index van door SURFcert geregistreerde teams.

SCIRT: de SURF-community van Incident Response Teams

De SURFnet Community van Incident Response Teams (SCIRT) is de groep van leden van CSIRT's van op SURF aangesloten instellingen. SCIRT is dé plek waar je als operationele security-expert actuele security-uitdagingen kunt bespreken en de laatste tips en trucs kunt uitwisselen.

CSIRT's over de hele wereld

Nederland

  • Nationaal Cyber Security Centrum (NCSC) - verzorgingsgebied: alle overheidsinstellingen. Voor de burgers en de kleinere MKB is er een waarschuwingsdienst.
  • KCSIRT - verzorgingsgebied: alle scholen in nederland met uitzondering van hoger onderwijs.
  • KPN-CERT - verzorgingsgebied: alle klanten van de KPN

Europa

Informatie over alle Europese teams is te vinden op Trusted Introducer for CSIRT's in Europe van GÉANT.

Wereldwijd

  • FIRST - de lijst van FIRST-leden (waaronder SURFcert). Een algemene lijst van alle teams aangesloten bij FIRST, een internationale organisatie van Incident Response en Security Teams.
  • AusCERT - de lijst van AusCERT, het Australische CSIRT. Meer gericht op teams in Azië.

Laatste wijziging op 06 dec 2018

Meer informatie