Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

ISAC's

Om een gepaste oplossing te formuleren voor de aanpak van cyberdreigingen en kwetsbaarheden zijn diverse Information Sharing and Analysis Centres (ISAC’s) opgericht. ISAC’s zijn publiek-private samenwerkingsverbanden en zijn per sector georganiseerd. Hier wisselen de deelnemers onderling informatie en ervaringen uit over cybersecurity. Ook worden analyses gedeeld over de situational awareness in de desbetreffende sectoren. Dit gebeurt met name op tactisch niveau.

De kruisbestuiving tussen publieke en private sector levert toegevoegde waarde voor alle deelnemers. Een belangrijke meerwaarde voor alle deelnemers is het opbouwen van een permanent netwerk. Ook buiten de ISAC-bijeenkomsten weten de deelnemers elkaar te vinden voor informeel overleg en uitwisseling van kennis.

Hoe werkt een ISAC?

Iedere ISAC komt periodiek bij elkaar: afhankelijk van de wensen van de sector zo’n twee tot acht keer per jaar. Deelnemers aan een ISAC bekleden veelal een spilfunctie binnen hun eigen organisatie op het gebied van informatiebeveiliging, ICT-security en –beleid.

Elke ISAC is uniek en heeft een eigen dynamiek. Daarom bepalen zij zelf de toelatingscriteria voor de deelnemende organisaties en hun persoonlijke vertegenwoordigers. Omdat per ISAC specifieke lidmaatschapsrichtlijnen zijn opgesteld, variëren de eisen tot deelname per ISAC en per sector. 

Over het algemeen is bij elke ISAC informatiedeling de voornaamste functie.

Rol van het NCSC binnen de ISAC

Het NCSC vervult binnen een ISAC twee rollen. De eerste rol is die van inhoudelijke NCSC vertegenwoordiger. Als tweede rol vervult het NCSC de secretarisfunctie binnen de ISAC. Deze rollen worden door twee verschillende personen ingevuld. De secretarissen werken in samenspraak met de voorzitters en leden van de ISAC’s aan verbinding tussen en verbreding van de ISAC’s. De secretarissen zorgen voor de verbinding met de NCSC-organisatie.

Welke ISAC's zijn er?

In een ISAC zijn verschillende vertegenwoordigers van organisaties uit de betreffende sector aangesloten. Ook is standaard een drietal verschillende publieke organisaties aangesloten. Dit zijn: het NCSC, de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Team High Tech Crime van de Nationale Politie. Zij brengen hun eigen inhoudelijke expertise in met betrekking tot cybersecurity. 

In Nederland zijn de volgende sectoren actief: Haven, Airport, Financial Institutions, Multinationals, Telecom, Nucleair, Zorg, Energy, Water, Managed Service Provider (MSP), Insurance, Rijks, Keren en Beheren en Pensioenen. Met de voorzitters van de verschillende ISAC’s worden een aantal keer per jaar sessies belegd om de overkoepelend thema’s met de sectoren te bespreken.

Ook zijn er een aantal ISAC’s in ontwikkeling of staan op de planning om opgezet te worden. De opzet van een ISAC kan ontstaan zowel op initiatief van het NCSC als van de betreffende sector.

Soorten ISAC's

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017