Wij helpen
Wanneer je melding doet van een incident, kunnen we bijstand verlenen en andere organisaties waarschuwen. Onze ondersteuning bij het incident kan adviseren, coördinerend of technisch van aard zijn. Met triage bepalen we de urgentie en inzet van onze hulp. In onze Nationale rol faciliteren wij bovendien een centraal meldpunt voor cyberincidenten en functioneren wij als internationaal SPOC.
Incidentrespons
Het NCSC is permanent bezig met het voorkomen van en reageren op cyberaanvallen. Dit gebeurt door honderden bronnen op het internet te scannen. Daardoor heeft het NCSC steeds inzicht in actuele dreigingen. Door te reageren op vragen en meldingen (incidentrespons) geeft het NCSC invulling aan haar missie: bijdragen aan het vergroten van de digitale weerbaarheid van de Nederlandse samenleving, waarmee we samen met u aan een veilige, open en stabiele informatiesamenleving werken.
Forensics
Digitaal forensisch onderzoek is een activiteit binnen het incidentresponsproces en richt zich op het duiden van afwijkende gebeurtenissen op IT-infrastructuur, zoals computersystemen, netwerkcomponenten en mobiele dragers. Het geeft antwoord op vragen: “Wat is er gebeurd?”, "Wat is de schade?" en "Wat moeten we doen?". Deze antwoorden helpen bij het bepalen van de vervolgstappen om herhaling van incidenten te voorkomen of ze eerder te herkennen.
Meldformulier
Omdat de Cyberbeveiligingswet (de nationale implementatiewet van de NIS2-richtlijn) nog niet inwerking is getreden, blijft vooralsnog de Wbni gelden. Vitale aanbieders en aanbieders van essentiële diensten (AED’s) hebben in geval van ernstige incidenten een meldplicht bij het NCSC. Lees hieronder verder over de Wbni-melding. Daarnaast kunnen organisaties vanaf 17 oktober ook een vrijwillige NIS2-incidentmelding doen via dit formulier.
24-uurshulp
Wij vormen het Computer Security Incident Response Team (CSIRT) voor belangrijke en essentiele organisaties uit bepaalde sectoren in Nederland. Het NCSC heeft 24 uur per dag, 7 dagen per week, een meldpunt voor cyberincidenten. Organisaties kunnen meldingen sturen naar cert@ncsc.nl of gebruik maken van het NIS2 meldformulier.
CVD-melding
Wanneer u een technische kwetsbaarheid heeft gevonden in een systeem van de Rijksoverheid, kunt u dit bij het NCSC melden. Het maken van zo'n melding heet Coordinated Vulnerability Disclosure (CVD). In ons CVD-beleid leest u meer over deze en andere type meldingen die het NCSC oppakt.