Hulp en ondersteuning bij cyberincidenten

Het NCSC biedt deskundige hulp en ondersteuning bij cyberincidenten om inzicht te krijgen in de situatie. Wij helpen organisaties met het doorgronden en begrijpen van het incident, zodat de juiste vervolgstappen snel en effectief kunnen worden ingezet. Door hulp en ondersteuning te bieden ten tijde van een incident geeft het NCSC invulling aan haar missie: bijdragen aan het vergroten van de digitale weerbaarheid van de Nederlandse samenleving, waarmee we samen met jou aan een veilige, open en stabiele informatiesamenleving werken.

Het NCSC is met duizenden organisaties als doelgroep en tientallen partners in ons netwerk in staat om snel en breed waardevolle inzichten op te halen en te delen om de impact van een incident te minimaliseren. We staan naast organisaties in crisistijd, zonder commerciële belangen – jouw veiligheid staat voorop.

Wij helpen je vast te stellen wat er is gebeurd, hoe ernstig het is en wat de eerste acties kunnen zijn. Zo zorgen we dat je inzicht krijg, de controle behoudt en herstelstappen zelf kunt nemen of in samenwerking met een Incident Response-partij. Per incident beoordelen wij welke inzet het NCSC kan leveren, dit doen we aan de hand van een inzetmatrix waarin diverse criteria getoest worden.

Identificatiefase

Het NCSC focust zich ten tijde van een incident op de identificatiefase van een incident. Dat houdt in dat we proberen inzicht te krijgen in de situatie, om er zo achter te komen wat er aan de hand is. Dat noemen we de identificatiefase van het incident response proces (een van de stappen die je moet nemen om een cyberincident onder controle te krijgen). 

De twee dienstverleningen van het NCSC

Hulp en ondersteuning bij cyberincidenten

Het NCSC levert hulp bij incidenten door het leveren van technische ondersteuning primair in de identificatiefase van een incident aan organisaties zodat zij zelf of met ingehuurde commerciële) IR-partijen aan de slag kunnen.

Incident Coordinatie gericht op de weerbaarheid van Nederland

Het NCSC zorgt voor de uitwisseling van (verrijkte) incidentinformatie met organisaties, sectoren en Nederland om zo de weerbaarheid tegen cyberincidenten in Nederland te verhogen.

Wanneer je een incident response (IR) partij moet inschakelen

Het NCSC ondersteunt getroffen organisaties in de identificatiefase. Voor de overige fases, containment, eradication en recovery is het essentieel om een gespecialiseerde IR-partij tijdig te betrekken.

Wacht niet te lang! Hoe eerder een IR-partij wordt ingeschakeld, hoe groter de kans op het beperken van schade. Zorg dat je vooraf weet met welke partij je samenwerkt.

Jouw organisatie blijft altijd verantwoordelijk

Het NCSC kan adviseren en ondersteunen, maar de uiteindelijke verantwoordelijkheid voor de response ligt bij jouw organisatie. Dit betekent onder andere dat je zelf aan de knoppen zit bij de uitvoering van herstelmaatregelen.

Incident melden?

Wij vormen het Computer Security Incident Response Team (CSIRT) voor belangrijke en essentiele organisaties uit bepaalde sectoren in Nederland. Het NCSC heeft een meldpunt voor cyberincidenten dat 24 uur per dag, 7 dagen per week bereikbaar is. Organisaties kunnen meldingen sturen naar cert@ncsc.nl of gebruik maken van het NIS2 meldformulier. Lees hier meer over de mogelijkheden tot melden.