Cybersecurity
Beveiligingscommunity's: samen werken aan beveiliging en privacy
Over SCIPR
SCIPR staat voor SURF Community voor Informatiebeveiliging en Privacy. Iedereen die geïnteresseerd is in informatiebeveiliging en/of privacy en werkzaam is bij een van de bij SURF aangesloten instellingen kan deelnemen aan SCIPR. In 20 jaar zijn we gegroeid van een klein groepje enthousiastelingen naar een community van meer dan 700 mensen.
Wat doen we?
Het primaire doel van SCIPR is kennisdeling en samenwerking. Hoe kunnen we ervoor zorgen dat we niet elk het wiel opnieuw aan het uitvinden zijn? En hoe kunnen we zorgen dat we de verschillende activiteiten van gremia binnen onze sectoren goed aan elkaar verbinden?
We houden hiervoor nauw contact met de andere overlegorganen op dit gebied die binnen de sector opereren om te zorgen dat opbrengsten daaruit breder kunnen worden gedeeld. En we organiseren allerlei activiteiten om zoveel mogelijk met elkaar te kunnen delen.
- We organiseren elk kwartaal een bijeenkomst om elkaar te ontmoeten en informatie uit te wisselen over wat er binnen de sector op het gebied van informatiebeveiliging en privacy speelt.
- We organiseren werkgroepen op onderwerpen waar veel samenwerking gewenst is. De resultaten van dit soort werkgroepen worden gepubliceerd op het security expertise centrum (sec.surf.nl) en het privacy expertise centrum (pec.surf.nl).
- Elk jaar houden we een grote tweedaagse conferentie samen met de collega’s van de operationele security community SCIRT.
- Eén keer in de paar jaar organiseren we een studiereis om te zien hoe collega’s in andere landen het aanpakken.
- En tot slot delen we via een mailinglijst op een laagdrempelige manier vragen en good practices met elkaar.
Jij kan bijdragen door:
- Jouw vragen en oplossingen te delen via de mailinglijst.
- Af en toe iets te presenteren en/of agenderen bij de kwartaalbijeenkomsten en de jaarlijkse conferentie.
- Deel te nemen in een werkgroep als er een onderwerp is wat voor jou van belang is.
Lid worden van SCIPR?
Stuur dan een mail naar lidmaatschap@scipr.nl
Over SCIRT
Operationele security-experts bespreken in SCIRT (SURF Community van Incident Response Teams) actuele security-uitdagingen en wisselen de laatste tips & trucs uit met vakgenoten. Het doel is het algehele kennis- en ervaringsniveau binnen onderwijs en onderzoek naar een hoger niveau te tillen.
Tips & trucs uitwisselen over cybersecuritydreigingen
In ons forum bespreken en analyseren we de nieuwste cybersecuritydreigingen. We bespreken vanuit meerdere invalshoeken ideeën, tips en trucs om de bedreigingen succesvol af te wenden. We richten ons vooral op operationele veiligheid en security incident management (CERT/CSIRT).
We wisselen op verschillende manieren kennis met elkaar uit:
- digitaal, bijvoorbeeld via e-mail, een eigen wiki en secure messaging
- op bijeenkomsten waar je elkaar leert kennen en op een laagdrempelige en vertrouwde manier kennis uitwisselt
- tijdens workshops, bijvoorbeeld op het vlak van nieuwe cybersecurity-technieken of -tools
- op de jaarlijkse tweedaagse Security- en Privacyconferentie. Deze organiseren SCIRT, de SCIPR-community en SURFcert gezamenlijk.
De bijeenkomsten en workshops worden minimaal 3 keer per jaar georganiseerd.
Hoe vertrouwelijk is een de informatie? Zeg het met kleuren
Het Traffic Light Protocol (TLP) is een eenvoudig protocol dat door cybersecurityprofessionals wordt gebruikt om met kleuren aan te geven hoe vertrouwelijk een specifieke informatieuitwisseling is. Iedereen weet dan vervolgens hoe die informatie behandeld moet worden. Het is cruciaal dat iedereen binnen de community dezelfde betekenis hecht aan de 4 TLP-kleuren: TLP:RED, TLP:AMBER, TLP:GREEN en TLP:CLEAR.
Betekenis van de TLP-kleuren
Een basisprincipes van het gebruik van TLP is dat alleen de verstrekker van informatie de "baas" is over wat de ontvangers ermee mogen doen. Ontvangers die twijfelen of breder willen verspreiden, moeten dus altijd eerst toestemming vragen aan de verstrekker.
TLP:RED
- "For your eyes and ears only"
- De informatie wordt uitgewisseld op strikt vertrouwelijke basis en is alleen bedoeld voor de rechtstreekse ontvangers ervan.
- De ontvanger mag TLP:RED-informatie niet verder verspreiden.
- Alleen de verstrekker van de informatie kan bepalen wanneer, en onder welke voorwaarden, de informatie verder verspreid kan worden.
TLP:AMBER
- De informatie wordt uitgewisseld op vertrouwelijke basis en is bedoeld voor de ontvangers ervan, maar deze mogen dit ook delen met collega's binnen de eigen organisatie als daar een goede reden voor is (need to know), bijvoorbeeld om een beveiligingsprobleem te kunnen oplossen.
- Een ontvanger van TLP:AMBER-informatie die deze doorgeeft aan collega’s, moet aan deze collega’s uitleggen dat zij de informatie niet verder mogen verspreiden (in feite wordt de informatie voor hen dan TLP:RED).
TLP:GREEN
- De informatie is niet publiek maar mag wel, in redelijkheid, worden gedeeld binnen de eigen community.
- TLP:GREEN-informatie mag dus bijvoorbeeld gedeeld worden binnen de eigen instelling, zolang het niet publiek wordt.
TLP:CLEAR
- Dit is in beginsel publieke informatie die vrij gedeeld mag worden.
- Let wel, oorspronkelijke rechten en plichten, zoals auteursrechten, blijven natuurlijk van toepassing.
Het belangrijkste doel van SCIRT is om kennis van alle beveiligingsexperts van de bij SURF aangesloten instellingen bij elkaar te brengen. Wij zijn een werkgroep voor, maar ook door de community. Je kunt je al bij SCIRT aansluiten als je CSIRT-gerelateerd werk doet binnen je instelling. Ook al heb je dat nog niet georganiseerd in een CSIRT.
Lees meer over het zelf opzetten van een CSIRT op de SURFcert-wiki
Lid worden van SCIRT kan alleen met een e-mailadres van een bij SURF aangesloten instelling en als je werkt als een operationeel security-expert. Omdat er regelmatig gevoelige informatie gedeeld wordt binnen de SCIRT-community, hebben we een code of conduct en een aanmeldingsprocedure. Heb je belangstelling, dan informeren we je hier graag verder over. Stuur een e-mail naar: lidmaatschap@scirt.nl .
Organisatie van de SCIRT-community
De huidige, gekozen voorzitter is Roy Kokkelkoren (voorzitter@scirt.nl), hij is coördinator bij het Security Operations Centre van de Universiteit Leiden. Don Stikvoort (secretaris@scirt.nl) is de secretaris. Rogier Spoor (surf@scirt.nl) begeleidt en ondersteunt de SCIRT-community vanuit SURF.
Een programmagroep bereidt de inhoudelijke programma-onderdelen voor. Deze bestaat uit:
- Roy Kokkelkoren - Universiteit Leiden
- Ewald Beekman - Amsterdam UMC
- Bauke Gehem - Summa College
- Lars Hameeteman - ErasmusMC
- Rogier Spoor - SURF
- Don Stikvoort - Open CSIRT Foundation (extern)
STITCH: een korte checklist voor security van applicaties
Het is steeds belangrijker dat software en diensten aan veiligheidseisen voldoen. Maar hoe kies je uit al die verschillende lijsten en leidraden? SCIRT, de community voor cybersecurity, ontwikkelde daarom een vereenvoudigde checklist: de Security Technical IT Checklist (STITCH).
Elke security officer bij een instelling kent het probleem: wanneer is een nieuwe dienst of software veilig? Met ISO27001 kijk je vooral naar de procedurele en organisatorische veiligheid. Maar je wil ook de technische beveiliging praktisch testen. En kan dat niet eenvoudiger? Heeft een collega-instelling niet al hetzelfde gedaan? Om bij dit soort vragen beter inzicht te geven, maakte SCIRT een simpele checklist: de STITCH.
Uitgangspunten STITCH
Het principe van STITCH is eenvoudig: het is een grondregel met een beperkt aantal eisen. Deze eisen meet je eenvoudig, en de resultaten worden binnen SCIRT gedeeld. Security officers bepalen met deze uitgangspunten veel sneller en eenvoudiger de veiligheid van een dienst of software. STITCH bestaat uit 8 uitgangspunten, met uitgewerkte voorbeelden.
De gedetailleerde testresultaten worden vertrouwelijk en alleen binnen de SCIRT-community gedeeld. Bekijk voor meer informatie de wiki van SCIRT (inloggen verplicht).