Met een stelsel van landelijke publiek-private samenwerkingsverbanden kan kennis, informatie en ondersteuning over digitale weerbaarheid kundig en efficiënt worden aangepakt. Het doel is om zo veel mogelijk organisaties in Nederland weerbaarder te maken tegen digitale dreigingen en aanvallen. Gaat er iets mis, dan kan een gezamenlijke aanpak voor snel herstel en oplossingen zorgen.
Samenwerking starten
Het NCSC kan vanuit zijn wettelijke grondslag alleen informatie over dreigingen en incidenten delen met:
- een samenwerkingsverband dat objectief kenbaar tot taak (OKTT) heeft andere organisaties of het publiek te informeren,
- Europese nationale CSIRT’s,
- computercrisisteams (CERT’s of CSIRT’s) die bij ministeriële regeling zijn aangewezen,
- aanbieders van internettoegang om de gebruikers ervan te informeren.
Om een samenwerkingspartner te worden van het NCSC moet een samenwerkingsverband dat tot doel heeft om andere organisaties of het publiek te informeren of een computercrisisteam worden aangewezen. Heeft u belangstelling voor samenwerking met het NCSC en wilt u in uw sector of met uw computercrisisteam zo'n samenwerking inrichten? Lees hoe u dat doet in onze handreikingen.
Meer informatie over opzetten van een samenwerkingsverband
Waarom samenwerken met het NCSC?
Als Nationaal Cybersecuritycentrum beschikken we over kennis en informatie, die ook relevant is voor organisaties buiten de rijksoverheid of vitale sectoren. Onder voorwaarden kunnen wij deze informatie en kennis met uw samenwerkingsverband delen, zodat de weerbaarheid bij de aangesloten organisaties van het samenwerkingsverband wordt vergroot.
Het NCSC wil in toenemende mate functioneren als informatieknooppunt om relevante informatie uit de ene sector snel en efficiënt te delen met de andere sector. Daarnaast wil het NCSC samenwerkingsverbanden met dezelfde uitdaging met elkaar verbinden. Omgekeerd kan uw informatie waardevol zijn voor andere samenwerkingsverbanden. In ieder geval helpt het ons om een zo compleet mogelijk situationeel beeld van cybersecurity in Nederland te krijgen.
Samenwerking met NCSC aangaan
Om een samenwerking met het NCSC aan te gaan, wordt eerst getoetst of uw samenwerkingsverband binnen de wettelijke voorwaarden valt. We kijken dan naar de rol van het samenwerkingsverband om het publiek te informeren en de manier waarop wordt omgegaan met vertrouwelijke informatie en persoonsgegevens.
Waar moet uw samenwerkingsverband aan voldoen?
Om vast te stellen of uw samenwerkingsverband door het NCSC kan worden aangewezen om vertrouwelijke informatie te ontvangen, voeren wij een toets uit. Wij toetsen uw organisaties op de volgende aspecten:
- Heeft uw samenwerkingsverband tot taak om andere organisaties of het publiek te informeren over dreigingen en incidenten op het gebied van cybersecurity, of is uw organisatie een computercrisisteam dat tot taak heeft om bijstand te verlenen aan aangesloten organisaties?
- Kan uw organisatie de vertrouwelijkheid waarborgen van de informatie die u ontvangt?
- Verwerkt u de ontvangen gegevens rechtmatig, dus volgens de Avg, en alleen voor het doel waarvoor u deze verstrekt krijgt?
Om met een computercrisisteam vertrouwelijk herleidbare informatie te kunnen delen, moet het NCSC, in aanvulling op bovenstaande vragen, ook vaststellen dat een computercrisisteam een gehele sector of ander verband ondersteunt.
Traffic Light Protocol (TLP)
Het NCSC en zijn nationale en internationale partners maken gebruik van de Traffic Light Protocol (TLP) standaard. TLP maakt het mogelijk om op een simpele en intuïtieve manier aan te duiden wanneer en op welke wijze informatie mag worden verspreid. TLP maakt daarbij gebruik van de kleurcoderingen TLP:RED, TLP:AMBER, TLP:GREEN en TLP:CLEAR.
De verzender dient de TLP-aanduiding duidelijk bij de informatie aan te geven, bijvoorbeeld in het onderwerp van een e-mail, aan het begin van een tekst of in de hoofd- en voetnoot van een document. De TLP-standaard wordt periodiek doorontwikkeld. Voor de geldende actuele versie en verdere details verwijzen wij u naar de TLP-standaard zelf. De laatste versie is te vinden op de website van First.
Let op: vanaf augustus 2022 is TLP:WHITE veranderd in TLP:CLEAR.
Je krijgt een mail met belangrijke informatie. Dit wil je met andere delen. Mag dat? En met wie eigenlijk? Het Traffic Light Protocol beantwoordt deze vragen intuïtief aan de hand van de kleuren van een verkeerslicht.
Bij een rood licht, ofwel TLP:RED mag de ontvanger of de ontvangers de informatie alleen delen met de informatieverstrekker en met de mede ontvangers.
TLP:AMBER: geeft aan dat de informatie alleen gedeeld mag worden binnen de ontvangende organisatie of met diens klanten. Hierbij geldt het ‘‘need to know’-principe. De informatieverstrekker kan bij TLP:AMBER ook nog aanvullende beperkingen stellen.
De markering TLP:GREEN geeft aan dat de informatie uitsluitend onder gelijksoortige organisaties binnen de brede gemeenschap of sector gedeeld mag worden. Je mag het bijvoorbeeld wel publiceren op een gesloten internetforum, maar niet op een openbaar toegankelijke website.
TLP:CLEAR geeft aan dat er geen beperkingen aan de verspreiding zitten. Je mag de informatie publiekelijk delen.
Bij e-mailcorrespondentie vind je de TLP-codering in zowel de onderwerpregel als in de tekst van het e-mailbericht. En in documenten vind je het terug in de kop- en voetteksten.
Ben je er niet zeker van of de ontvangers van de informatie bekend zijn met de betekenis van het Traffic Light Protocol? Neem dan een uitleg op in een bijsluiter. Of verwijs ze naar ncsc.nl/tlp of first.org/tlp
Meer vragen over het TLP? Zie hier de FAQ
Meer informatie aanvragen
Meer informatie over het Traffic Light Protocol is te vinden op de website van First.
Wilt u meer weten over toetsen en aanwijzen in het kader van artikel 3.2 Wbni? Of heeft u vragen over de relevantie voor uw samenwerkingsverband om samen te werken met het NCSC? Stuur dan uw e-mail naar samenwerken@ncsc.nl.