SURFcert: 24/7 ondersteuning bij beveiligingsincidenten

Met SURFcert heb je 24 uur per dag, 7 dagen per week ondersteuning bij beveiligingsincidenten van onze deskundigen. Ook kun je met de tools van SURFcert zelf de beveiliging bij je instelling optimaliseren. Zo minimaliseren we samen de overlast van DDoS-aanvallen.

 

Man achter computer aan tafel op verhoging, foto van verdieping lager genomen

Zelf een Computer Security Incident Response Team (CSIRT) opzetten

Je kunt zelf een Computer Security Incident Response Team (CSIRT) opzetten voor je instelling. Zo’n team handelt beveiligingsincidenten in netwerken af. SURFcert ondersteunt het opzetten van een CSIRT in je instelling.

Verantwoordelijk voor instellingsnetwerk

Je kunt een lokaal team op verschillende manieren opzetten. CSIRT’s in verschillende organisaties kunnen daardoor verschillende verschijningsvormen hebben. De overeenkomst tussen alle CSIRT’s die geregistreerd staan bij SURF is dat ieder CSIRT zich verantwoordelijk is voor het instellingsnetwerk, inclusief de daar aan gekoppelde (afdelings)netwerken.

Blauwdruk voor opzetten van een CSIRT (RFC 2350)

Wanneer je zelf een CSIRT gaat opzetten voor je instelling, is het belangrijk om op gestandaardiseerde wijze te werk te gaan, wat betreft opzet, structuur en werkwijze. Dit vergemakkelijkt het operationele interne werk van een CSIRT, en het komt ook de samenwerking met andere CSIRT’s ten goede.

Er is een goede blauwdruk beschikbaar vanuit de standaarden voor internet(gebruik), waarmee je op een gestructureerde manier een CSIRT kunt opzetten: RFC 2350. Je kunt deze gebruiken als basis voor verdere invulling binnen je eigen organisatie.

Naar de blauwdruk voor het opzetten van een CSIRT

Registratie bij SURFcert

Heb je de CSIRT opgezet en voldoet het aan de administratieve eisen, dan kun je het team registeren bij SURFcert via cert@surfnet.nl of +31 88 787 30 00. Vanaf dat moment is het CSIRT zichtbaar in de index van de bij SURFcert aangesloten teams.

CSIRT's wereldwijd

Er is een groot aantal CSIRT's wereldwijd.

CSIRT's in Nederland

  • Nationaal Cyber Security Centrum (NCSC) voor alle overheidsinstellingen. Voor burgers en kleine MKB's is er een waarschuwingsdienst.
  • KCSIRT voor alle scholen in nederland met uitzondering van hoger onderwijs.
  • KPN-CERT voor alle klanten van de KPN

CSIRT's in Europa en daarbuiten

Informatie over alle Europese teams is te vinden op Trusted Introducer for CSIRT's in Europe

  • FIRST: lijst van FIRST-leden (waaronder SURFcert), een internationale organisatie van Incident Response en Security Teams.
  • AusCERT: het Australische CSIRT. Vooral gericht op teams in Azië.

Deel je security-kennis in de SURFcommunity

De SURFnet Community van Incident Response Teams (SCIRT) is de groep van leden van CSIRT's van op SURF aangesloten instellingen. SCIRT is de plek waar je actuele security-uitdagingen kunt bespreken en de laatste tips en trucs kunt uitwisselen.

Training: leer hoe je een CSIRT opzet en beheert

Tijdens de training TRANSITS leer je hoe je een Computer Security Incident Response Teams (CSIRT) opzet en runt. Er zijn trainingen voor beginnende security-medewerkers en een voor meer ervaren security-mederwerkers.  

Bekijk de agenda voor actuele trainingen