Doorontwikkelen van samenwerking
Wanneer u binnen uw sector, regio of keten al de stap naar samenwerking heeft gezet, dan wilt u misschien een verdieping van de samenwerking tot stand brengen. Bijvoorbeeld in de vorm van een collectief Computer Security Incident Response Team (CSIRT).
Heeft u al een responsteam met meerdere organisaties opgezet en wilt u dat optimaliseren? Wij hebben een 'toolkit' gemaakt waarmee u het volwassenheidsniveau van een CSIRT kunt verhogen.
Verbeter de weerbaarheid
Een CSIRT vergroot slagkracht, bewustzijn en weerbaarheid van de deelnemende organisaties. Collectieve CSIRT’s fungeren als coördinator wanneer een incident of crisis bij deelnemende partijen speelt. Het team is het vaste aanspreekpunt voor deelnemers en voor niet-aangesloten organisaties. Ook kan een collectief CSIRT de functie van informatieknooppunt vervullen door duiding te geven en overzicht te houden.
Zo zorgt een CSIRT ervoor dat de diensten- en informatiestroom door kan blijven gaan bij de deelnemende organisaties. Ook kunnen medewerkers van een CSIRT na een incident door zorgvuldige evaluatie ervan de beveiliging van de aangesloten netwerken en systemen verbeteren.
Het NCSC heeft voor u een richtlijn opgesteld, waarin u in drie fases naar een collectief CSIRT wordt geleid.
Doorgroeien naar volwassenheid
Is uw organisatie al betrokken bij een CSIRT en wilt u deze samenwerking optimaliseren? Dan is het prettig om te weten hoe 'volwassen' de samenwerking is. Daarvoor gebruikt u de CSIRT Maturity Kit, waarmee u het volwassenheidsniveau van het CSIRT kunt verhogen.
In deze handreiking vindt u vijf volwassenheidsniveaus:
- Foundation - Creëren en leggen van de basis van uw CSIRT
- Organisation - Interne structuren creëren en lid worden van de juiste netwerken
- Human - Selecteren en ontwikkelen van het meest belangrijkste troef van het team
- Tools - Selecteren en ontwikkelen van de juiste automatisering en infrastructuur
- Processes - Identificeren en formaliseren van de kernservices van de CSIRT
Documenten
-
Effectief opereren in de CERT-gemeenschap
CERT’s (ook wel CSIRT’s of computercrisisteams genoemd) komen tijdens hun groeipad voor meerdere dilemma’s en uitdagingen te ...
-
Handreiking: Haal meer uit je ISAC
Waar wil je met je ISAC naartoe groeien? Op basis van de ervaringen van andere ISAC’s heeft TNO in opdracht van het NCSC een ...
-
Start een CSIRT: collectief samenwerken
Een collectief computer security incident response team (CSIRT) is een samenwerkingsvorm die kan ontstaan vanuit een reeds ...
-
CSIRT Maturity Kit
Bent u al een CSIRT gestart, en wilt u deze verder operationaliseren? Volg dan het stappenplan en richtlijnen in deze CSIRT ...