Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Deelname aan een ISAC

Elke deelnemer van een ISAC ondertekent de gezamenlijk opgestelde lidmaatschapsrichtlijnen van de ISAC. Dit draagt bij aan het creëren van een vertrouwelijke en vertrouwde omgeving. Dit heeft als doel de uitwisseling van informatie te vergemakkelijken over dreigingen, zwakke plekken en voorbeelden van elektronische aanvallen op de netwerken en omgevingen van aangesloten leden. Het uitgangspunt is dat organisaties zelf de goede maatregelen treffen als ze van de juiste informatie worden voorzien en een goede risico-inschatting kunnen maken. Op basis van de onderling gedeelde informatie wordt het mogelijk om trend- en dreigingsanalyses uit te voeren. Deze kunnen substantieel en preventief bijdragen aan de risicoanalyse van de nieuwe cyberdreigingen. Deze analyses worden in de huidige ISAC’s vaak al via onderlinge samenwerking uitgevoerd. Ook werkt een ISAC met een jaarplan als leidraad, waarin de onderwerpen worden benoemd die voor die sector belangrijk zijn.

Vertrouwen staat centraal

Succes valt of staat met het respecteren van de gemaakte onderlinge afspraken, zoals bijvoorbeeld over de vertrouwelijkheid van gedeelde informatie. Tijdens een ISAC bijeenkomst wordt naast openbare kennis ook gevoelige (bedrijfs)informatie gedeeld. Dit kunnen bijvoorbeeld potentiële kwetsbaarheden zijn die de partijen hebben opgemerkt. Het delen van deze informatie is waardevol en kan ervoor zorgen dat deze kwetsbaarheden vroegtijdig kunnen worden gesignaleerd en worden aangepakt.
Om vertrouwen te creëren zijn deelnemende organisaties vertegenwoordigd door vaste medewerkers. Alleen zij mogen de vergaderingen bijwonen. Het is van belang dat deze individuen door hun eigen management voldoende steun krijgen. Zo hebben ze voldoende tijd voor een actieve rol in een ISAC.

Traffic Light Protocol

De leden onderling delen hun informatie op basis van het Traffic Light Protocol (TLP). Het TLP bestaat uit de volgende classificaties:
•    Rood: geheime informatie die alleen bestemd is voor de deelnemers aan het overleg. Deze informatie wordt mondeling gedeeld en mag niet buiten de ISAC worden gedeeld.
•    Geel: beperkt geheimgehouden informatie die alleen mag worden gedeeld met mensen binnen de eigen organisatie die deze informatie nodig hebben voor het uitvoeren van hun functie.
•    Groen: deze informatie mag gedeeld worden met meerdere mensen binnen en buiten de organisatie, maar het publiceren of plaatsen op het web is verboden.
•    Wit: openbare informatie die onbeperkt verspreid mag worden.
Degene die de informatie inbrengt, geeft zelf de vertrouwelijkheidsgraad aan. Op deze manier is het voor ieder lid helder hoe zij met deze informatie dienen om te gaan.

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017