Cert

Computer Emergency Response TeamCERT (Computer Emergency Response Team) of SOC (Security Operations Center)

Voor de beveiliging van de digitale processen en informatie van uw organisatie is het belangrijk dat een helder beveiligingsbeleid bestaat, op basis waarvan de benodigde maatregelen genomen worden.

Naast het beleid, de afgesproken regels en de uitvoering daarvan zal een organisatie ook andere maatregelen moeten nemen om security incidenten te voorkomen, of ingeval deze zich voordoen, de stappen te zetten om beveiligingsincidenten te verhelpen. Hiervoor dient een CERT of SOC.  

Wat biedt A51?

Een CERT of SOC kan gezien worden als de eerste digitale verdedigingslinie tegen aanvallen van kwaadwillenden.

Er zijn preventieve diensten, zoals

  • Onderzoeken en distribueren van advisories inzake kwetsbaarheden in hard- en software
  • Versturen periodieke berichten met tips & trucks (‘wist je dat’) die gedistribueerd kunnen worden aan medewerkers, bijv. via RSS feed
  • Versturen van operationele alerts (bijv. spearphising) en dreigingsinformatie (bijv. bij gerichte aanvallen op de sector of partners)
  • Organiseren en begeleiden van cybersecurity oefeningen
  • Organiseren en uitvoeren van pentests 

Detectieve diensten:

  • Sturen van meldingen (afkomstig uit open en gesloten bronnen) en handelingsadvies over ‘geblackliste’ IP-adressen, domeinnamen, AS-nummers, bijvoorbeeld als gevolg van botnets, virussen, malware en spam
  • Monitoringdiensten
  • Organiseren en uitvoeren van intercollegiale security scans, bijv. met mystery guests 

In geval een informatiebeveiligingsincident zich voordoet, zijn correctieve diensten erop gericht het incident zo spoedig mogelijk op te lossen en de schade zo veel mogelijk te beperken. Voorbeelden van diensten zijn:

  • Technische ondersteuning bij incidentafhandeling (analyse en classificatie)
  • Forensisch onderzoek
  • Ondersteuning bij woordvoering
  • Begeleiden bij het doen van aangifte
  • Begeleiding bij de afhandeling meldplicht bij infrastructuur inbraken bij de Autoriteit Persoonsgegevens. 

A51 levert maatwerk bij het inrichten van bovengenoemde diensten, werkprocessen en het trainen van personeel. A51 heeft ruime ervaring met het inrichten van CERT’s en SOC’s. Een voorbeeld is GOVCERT, de nationale CERT voor de overheid (tegenwoordig: NCSC). In oktober 2016 zijn wij gestart met het opzetten van Z-CERT, de sectorale CERT voor de zorg.