RFC2350 CSIRT-KNAW

(Computer Security Incident Response Team van de Koninklijke Nederlandse Akademie van Wetenschappen) (Zoektermen: cert, csirt, informatie, beveiliging, incident, respons, team, KNAW, knaw, misbruik, cert-knaw, knawcert, csirt-knaw, knaw-csirt)

1 Documentgegevens

1.1 Datum laatst bijgewerkte versie

Dit is versie 1.0, 6 juni 2021

1.2 Distributielijst voor kennisgevingen

De meest recente versie van dit document is hier te vinden. Dit document wordt niet actief verspreid.

1.3 Locaties waar dit document kan worden gevonden

De meest recente versie van dit document is hier te vinden. 

2. Contactinformatie

2.1 Naam van het team

De naam van het team is CSIRT-KNAW.

2.2 Adres

CSIRT-KNAW
Postbus 19121
1000 GC Amsterdam
Nederland

2.3 Tijdzone

GMT+1;GMT+2 met zomertijd volgens EU-regels

2.4 Telefoonnummer

+31 88 003 4600 (binnen Nederland: 088 003 4600)

2.5 Fax

Niet beschikbaar

2.6 Overige telecommunicatiemiddelen

Niet beschikbaar

2.7 E-mailadres

2.8 Public keys en encryptie-informatie

Nog niet beschikbaar

2.9 Teamleden

Het CSIRT-KNAW-team bestaat uit IT-professionals binnen de KNAW.

2.10 Overige informatie

Niet beschikbaar

2.11 Contactgegevens voor gebruikers

Voor gewone gevallen: CSIRT@knaw.nl of +31 88 003 4600, kantooruren (8.30 - 17.30 uur, maandag tot en met vrijdag, behalve op feestdagen), antwoord binnen 24 uur.
Voor noodgevallen: Bel +31 6 1293 3184 en stuur een e-mail met gedetailleerde informatie naar CSIRT@knaw.nl.
Begin de onderwerpregel met "NOODGEVAL". Noodgevallen (ter beoordeling van het CSIRT) worden tijdens kantooruren onmiddellijk in behandeling genomen. Buiten kantooruren worden noodgevallen afgehandeld volgens het 'best effort'-principe, afhankelijk van de beschikbaarheid van het CSIRT-team.

3 Doelstelling

3.1 Missie

De missie van het CSIRT-KNAW is het coördineren van het oplossen van IT-beveiligingsincidenten in relatie tot de KNAW en om te helpen dergelijke incidenten te voorkomen en op te sporen.
Alle IT-beveiligingsincidenten bij de KNAW kunnen worden gemeld bij CSIRT-KNAW.

3.2 Gebruikersgroep

KNAW (Koninklijke Nederlandse Akademie van Wetenschappen), met inbegrip van al haar instituten, haar medewerkers en andere gebruikers van haar ICT-infrastructuur.

Internetdomeinen: knaw.nl, fryske-akademy.nl, herseninstituut.nl, nin.nl, hubrecht.eu, iisg.nl, iisg.amsterdam, socialhistory.org, kitlv.nl, nidi.nl, niod.nl, rathenau.nl, spinozacentre.nl

3.3 Sponsoring en/of affiliatie

CSIRT-KNAW maakt deel uit van de KNAW-organisatie.

3.4 Bevoegdheid

CSIRT-KNAW registreert IT-beveiligingsincidenten en coördineert de afhandeling van alle incidenten in relatie tot de KNAW. CSIRT-KNAW kan advies geven over het oplossen van de incidenten en over de manier waarop dergelijke incidenten in de toekomst kunnen worden voorkomen. Of deze aanbevelingen daadwerkelijk worden uitgevoerd, valt niet onder de bevoegdheid en dus ook niet onder de verantwoordelijkheid van het CSIRT-team.

4 Beleid

4.1 De verschillende soorten incidenten en mate van ondersteuning

Voor gewone gevallen: Kantooruren (8.30 uur – 17.30 uur, maandag t/m vrijdag, behalve op feestdagen), reactie binnen 24 uur.
Voor noodgevallen; noodgevallen (ter beoordeling van het CSIRT) worden tijdens kantooruren onmiddellijk in behandeling genomen. Buiten kantooruren worden noodgevallen afgehandeld volgens het 'best effort'-principe, afhankelijk van de beschikbaarheid van het CSIRT-team.

4.2 Samenwerking, interactie en verstrekken van informatie

Alle informatie die het team ontvangt, wordt vertrouwelijk behandeld.
Zeer vertrouwelijke informatie wordt versleuteld gecommuniceerd.
Alle informatie wordt gedeeld op een 'need to know'-basis.
Het hele CSIRT-team is gebonden aan een door alle leden ondertekende geheimhoudingsverklaring
Informatie over incidenten die juridische gevolgen kunnen hebben, wordt gedeeld met de juridisch adviseur van de KNAW. Het KNAW-bestuur beslist of (en hoe) informatie moet worden gedeeld met de Nederlandse wethandhavingsinstanties.

4.3 Communicatie en authenticatie

PGP (voor het ondertekenen en versleutelen van e-mailberichten) is nog niet geïmplementeerd.

5 Diensten

5.1 Preventie

CSIRT-KNAW geeft advies over alle zaken in verband met informatiebeveiliging voor de gebruikersgroep. Of en hoe deze aanbevelingen worden gevolgd, hangt af van het betreffende management. De CSIRT-site biedt ondersteuning aan de eindgebruikers door middel van 'best practices' voor IT-beveiliging.

5.2 Opsporen

In veel gevallen zal een probleem opgespoord worden doordat er een melding van een incident wordt gedaan aan het CSIRT. Het CSIRT kan gebruik maken van informatie van de intrusiedetectie- en loggingsystemen die worden gebruikt en beheerd door de IT-supportafdeling van de KNAW.

5.3 Oplossen

Het CSIRT coördineert en volgt het oplossen van IT-beveiligingsincidenten op. Het CSIRT kan ook advies geven over het oplossen en voorkomen van incidenten. De feitelijke implementatie van de oplossing van incidenten is de verantwoordelijkheid van het betreffende management.

5.4 Opvolging

Het CSIRT volgt op of incidenten worden opgelost en registreert de incidenten in zijn incidentenregistratiesysteem voor analyse- en rapportagedoeleinden.

6 Formulieren voor het melden van incidenten

Niet beschikbaar

7 Disclaimers

----