Doorontwikkelen van samenwerking

Wanneer u binnen uw sector, regio of keten al de stap naar samenwerking heeft gezet, dan wilt u misschien een verdieping van de samenwerking tot stand brengen. Bijvoorbeeld in de vorm van een collectief Computer Security Incident Response Team (CSIRT).
Heeft u al een responsteam met meerdere organisaties opgezet en wilt u dat optimaliseren? Wij hebben een 'toolkit' gemaakt waarmee u het volwassenheidsniveau van een CSIRT kunt verhogen.

Verbeter de weerbaarheid

Een CSIRT vergroot slagkracht, bewustzijn en weerbaarheid van de deelnemende organisaties. Collectieve CSIRT’s fungeren als coördinator wanneer een incident of crisis bij deelnemende partijen speelt. Het team is het vaste aanspreekpunt voor deelnemers en voor niet-aangesloten organisaties. Ook kan een collectief CSIRT de functie van informatieknooppunt vervullen door duiding te geven en overzicht te houden.

Zo zorgt een CSIRT ervoor dat de diensten- en informatiestroom door kan blijven gaan bij de deelnemende organisaties. Ook kunnen medewerkers van een CSIRT na een incident door zorgvuldige evaluatie ervan de beveiliging van de aangesloten netwerken en systemen verbeteren.

Het NCSC heeft voor u een richtlijn opgesteld, waarin u in drie fases naar een collectief CSIRT wordt geleid.

Doorgroeien naar volwassenheid

Is uw organisatie al betrokken bij een CSIRT en wilt u deze samenwerking optimaliseren? Dan is het prettig om te weten hoe 'volwassen' de samenwerking is. Daarvoor gebruikt u de CSIRT Maturity Kit, waarmee u het volwassenheidsniveau van het CSIRT kunt verhogen.
In deze handreiking vindt u vijf volwassenheidsniveaus:

  • Foundation - Creëren en leggen van de basis van uw CSIRT
  • Organisation - Interne structuren creëren en lid worden van de juiste netwerken
  • Human - Selecteren en ontwikkelen van het meest belangrijkste troef van het team
  • Tools - Selecteren en ontwikkelen van de juiste automatisering en infrastructuur
  • Processes - Identificeren en formaliseren van de kernservices van de CSIRT