NCSC publiceert handreiking: Effectief opereren in de CERT-gemeenschap
Het NCSC publiceert de nieuwe handreiking ‘Effectief opereren in de CERT-gemeenschap’ die CERT’s in Nederland helpt om effectiever te opereren in het CERT-netwerk. De centrale vraag hierbij is hoe je als CERT van toegevoegde waarde kunt zijn voor je eigen doelgroep (constituents) en de bredere CERT-community. De handreiking is gebaseerd op de jarenlange praktijkervaring van CERT’s en andere cybersecurity-samenwerkingsverbanden.
CERT’s (ook wel CSIRT’s of computercrisisteams genoemd) komen tijdens hun groeipad voor meerdere dilemma’s en uitdagingen te staan en de lessen hieruit zijn nu gebundeld in deze handreiking. De handreiking gaat onder andere in op governance en financieringsmodel van de CERT, het definiëren en samenwerken met de doelgroep en het afstemmen van de dienstverlening daarop, specialisatie van de CERT en samenwerking binnen de community.
CERT’s geven niet alleen (preventie)advies, maar helpen hun doelgroep ook in de praktijk om problemen bij beveiligingsincidenten op te lossen. Dit helpt om mogelijke schade te beperken en de dienstverlening van organisaties sneller te herstellen. Hiermee spelen zij een zeer belangrijke rol in een cyberweerbaar Nederland. Het NCSC vindt het daarom belangrijk om bij te dragen aan de verdere professionalisering van CERT’s en andere cybersecurity-samenwerkingsverbanden.
Aan de handreiking hebben meegewerkt: de Informatiebeveiligingsdienst (IBD, gemeenten), Z-CERT (zorg), CERT-WM (waterschappen), I-CERT (verzekeraars), FERM (bedrijvigheid in Rotterdamse haven), Cyberweerbaarheidscentrum Brainport (high-tech sector Nederland) en SURFcert (onderwijs en onderzoek).