Wij helpen
Wanneer je melding doet van een incident, kunnen we bijstand verlenen en andere organisaties waarschuwen. Onze ondersteuning bij het incident kan adviseren, coördinerend of technisch van aard zijn. Met triage bepalen we de urgentie en inzet van onze hulp. In onze Nationale rol faciliteren wij bovendien een centraal meldpunt voor cyberincidenten en functioneren wij als internationaal SPOC.
Hulp en ondersteuning bij cyberincidenten
Het NCSC biedt onafhankelijke en deskundige hulp en ondersteuning bij cyberincidenten om inzicht te krijgen in de situatie.
Wij helpen organisaties met het doorgonden en begrijpen van het incident, zodat de juiste vervolgstappen snel en effectief kunnen worden ingezet.
Lees hier meer over hulp en ondersteuning bij cyberincidenten.
Forensics
Digitaal forensisch onderzoek is een activiteit binnen het incidentresponsproces en richt zich op het duiden van afwijkende gebeurtenissen op IT-infrastructuur, zoals computersystemen, netwerkcomponenten en mobiele dragers. Het geeft antwoord op vragen: “Wat is er gebeurd?”, "Wat is de schade?" en "Wat moeten we doen?". Deze antwoorden helpen bij het bepalen van de vervolgstappen om herhaling van incidenten te voorkomen of ze eerder te herkennen.
Meldformulier
Omdat de Cyberbeveiligingswet (de nationale implementatiewet van de NIS2-richtlijn) nog niet inwerking is getreden, blijft vooralsnog de Wbni gelden. Vitale aanbieders en aanbieders van essentiële diensten (AED’s) hebben in geval van ernstige incidenten een meldplicht bij het NCSC. Lees hieronder verder over de Wbni-melding. Daarnaast kunnen organisaties vanaf 17 oktober ook een vrijwillige NIS2-incidentmelding doen via dit formulier.
24-uurshulp
Wij vormen het Computer Security Incident Response Team (CSIRT) voor belangrijke en essentiele organisaties uit bepaalde sectoren in Nederland. Het NCSC heeft 24 uur per dag, 7 dagen per week, een meldpunt voor cyberincidenten. Organisaties kunnen meldingen sturen naar cert@ncsc.nl of gebruik maken van het NIS2 meldformulier.
CVD-melding
Wanneer u een technische kwetsbaarheid heeft gevonden in een systeem van de Rijksoverheid, kunt u dit bij het NCSC melden. Het maken van zo'n melding heet Coordinated Vulnerability Disclosure (CVD). In ons CVD-beleid leest u meer over deze en andere type meldingen die het NCSC oppakt.