Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Expertise & Advies

Het NCSC zorgt ervoor dat de primaire doelgroepen worden voorzien van tactische en strategische kennis en inhoudelijk handelingsperspectief. Zowel op korte termijn, bijvoorbeeld op het gebied van crises, incidenten en dreigingen, als op lange termijn, via bijvoorbeeld best practices, lessons learned, presentaties en whitepapers. Het NCSC levert hierbij specialistisch inzicht in ontwikkelingen, dreigingen en risico’s op het gebied van cybersecurity.

Expertise

Het NCSC brengt informatie en expertise over cybersecurity bij elkaar. Daarbij gaat het om zowel informatie, praktische kennis en ervaringen, als om gegevens uit wetenschappelijk onderzoek. Vanwege toegang tot open en gesloten informatiebronnen heeft het NCSC een unieke kennispositie. Daarmee heeft het NCSC inzicht in actuele ontwikkelingen op het gebied van cybersecurity. Dit inzicht is de basis van handelen van het NCSC. Diepgaande actuele kennis is cruciaal voor het voorkomen van ICT-securityincidenten door het tijdig nemen van adequate maatregelen. Het NCSC zorgt voor de verdieping van die relevante informatie door deze te analyseren en mogelijke risico’s in kaart te brengen. Zo biedt het NCSC meer dan de som der delen: niet alleen verzamelt het NCSC informatie, het biedt ook inzichten in de aanpak en dreigingen en voorziet in mogelijke maatregelen. Op die manier hebben alle partijen voordeel bij samenwerking; de informatie en kennis die ze inbrengen krijgen ze terug in de vorm van inzichten en mogelijke handelingsperspectieven.

Kennisdeling

Om de kennis te verspreiden worden onder andere factsheets, whitepapers, dossiers en het Cybersecuritybeeld Nederland gepubliceerd. De inzichten en kennis worden vertaald naar concrete adviezen op maat waarmee organisaties hun digitale veiligheid kunnen handhaven en vergroten. Voorbeelden zijn richtlijnen voor het beveiligen van webapplicaties en het versleutelen van netwerkverkeer. 

Advies

Het NCSC geeft veiligheidsadviezen vanuit haar unieke kennispositie, ervaring en netwerk. De kennis en ervaringen van het NCSC wordt opgebouwd in het operationele proces in samenwerking met de partners. Het NCSC geeft ad hoc adviezen, naar neemt ook deel aan diverse platforms waarin haar kennis wordt gevraagd.

Voorbeelden van deze specifieke adviesrol zijn:  

  • advies over beveiligingscriteria bij de verwervingstrajecten;
  • review van het beleid voor informatiebeveiliging;
  • advies over de inrichting van netwerklogging en monitoringsysteem;
  • inbreng van expertise in het cybersecurity- en informatiebeveiligingsplatformen van Rijksoverheid
  • advies over securityscans en penetratietest in vitale sectoren met hoge vertrouwelijkheidsvoorwaarden;
  • review van een plan van aanpak voor het opzetten van een sectorale CERT (Computer Emergency Response Team).

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017