(Computer Security Incident Response Team van de Koninklijke Nederlandse Akademie van Wetenschappen) (Zoektermen: cert, csirt, informatie, beveiliging, incident, respons, team, KNAW, knaw, misbruik, cert-knaw, knawcert, csirt-knaw, knaw-csirt).
(Computer Security Incident Response Team van de Koninklijke Nederlandse Akademie van Wetenschappen) (Zoektermen: cert, csirt, informatie, beveiliging, incident, respons, team, KNAW, knaw, misbruik, cert-knaw, knawcert, csirt-knaw, knaw-csirt).
Dit is versie 1.0, 6 juni 2021
De meest recente versie van dit document is hier te vinden. Dit document wordt niet actief verspreid.
De naam van het team is CSIRT-KNAW.
CSIRT-KNAW
Postbus 19121
1000 GC Amsterdam
Nederland
GMT+1;GMT+2 met zomertijd volgens EU-regels
+31 88 003 4600 (binnen Nederland: 088 003 4600)
Niet beschikbaar
Niet beschikbaar
Nog niet beschikbaar
Het CSIRT-KNAW-team bestaat uit IT-professionals binnen de KNAW.
Niet beschikbaar
Voor gewone gevallen: CSIRT@knaw.nl of +31 88 003 4600, kantooruren (8.30 - 17.30 uur, maandag tot en met vrijdag, behalve op feestdagen), antwoord binnen 24 uur.
Voor noodgevallen: Bel +31 6 1293 3184 en stuur een e-mail met gedetailleerde informatie naar CSIRT@knaw.nl.
Begin de onderwerpregel met "NOODGEVAL". Noodgevallen (ter beoordeling van het CSIRT) worden tijdens kantooruren onmiddellijk in behandeling genomen. Buiten kantooruren worden noodgevallen afgehandeld volgens het 'best effort'-principe, afhankelijk van de beschikbaarheid van het CSIRT-team.
De missie van het CSIRT-KNAW is het coördineren van het oplossen van IT-beveiligingsincidenten in relatie tot de KNAW en om te helpen dergelijke incidenten te voorkomen en op te sporen.
Alle IT-beveiligingsincidenten bij de KNAW kunnen worden gemeld bij CSIRT-KNAW.
KNAW (Koninklijke Nederlandse Akademie van Wetenschappen), met inbegrip van al haar instituten, haar medewerkers en andere gebruikers van haar ICT-infrastructuur.
Internetdomeinen: knaw.nl, fryske-akademy.nl, herseninstituut.nl, nin.nl, hubrecht.eu, iisg.nl, iisg.amsterdam, socialhistory.org, kitlv.nl, nidi.nl, niod.nl, rathenau.nl, spinozacentre.nl
CSIRT-KNAW maakt deel uit van de KNAW-organisatie.
CSIRT-KNAW registreert IT-beveiligingsincidenten en coördineert de afhandeling van alle incidenten in relatie tot de KNAW. CSIRT-KNAW kan advies geven over het oplossen van de incidenten en over de manier waarop dergelijke incidenten in de toekomst kunnen worden voorkomen. Of deze aanbevelingen daadwerkelijk worden uitgevoerd, valt niet onder de bevoegdheid en dus ook niet onder de verantwoordelijkheid van het CSIRT-team.
Voor gewone gevallen: Kantooruren (8.30 uur – 17.30 uur, maandag t/m vrijdag, behalve op feestdagen), reactie binnen 24 uur.
Voor noodgevallen; noodgevallen (ter beoordeling van het CSIRT) worden tijdens kantooruren onmiddellijk in behandeling genomen. Buiten kantooruren worden noodgevallen afgehandeld volgens het 'best effort'-principe, afhankelijk van de beschikbaarheid van het CSIRT-team.
Alle informatie die het team ontvangt, wordt vertrouwelijk behandeld.
Zeer vertrouwelijke informatie wordt versleuteld gecommuniceerd.
Alle informatie wordt gedeeld op een 'need to know'-basis.
Het hele CSIRT-team is gebonden aan een door alle leden ondertekende geheimhoudingsverklaring
Informatie over incidenten die juridische gevolgen kunnen hebben, wordt gedeeld met de juridisch adviseur van de KNAW. Het KNAW-bestuur beslist of (en hoe) informatie moet worden gedeeld met de Nederlandse wethandhavingsinstanties.
PGP (voor het ondertekenen en versleutelen van e-mailberichten) is nog niet geïmplementeerd.
CSIRT-KNAW geeft advies over alle zaken in verband met informatiebeveiliging voor de gebruikersgroep. Of en hoe deze aanbevelingen worden gevolgd, hangt af van het betreffende management. De CSIRT-site biedt ondersteuning aan de eindgebruikers door middel van 'best practices' voor IT-beveiliging.
In veel gevallen zal een probleem opgespoord worden doordat er een melding van een incident wordt gedaan aan het CSIRT. Het CSIRT kan gebruik maken van informatie van de intrusiedetectie- en loggingsystemen die worden gebruikt en beheerd door de IT-supportafdeling van de KNAW.
Het CSIRT coördineert en volgt het oplossen van IT-beveiligingsincidenten op. Het CSIRT kan ook advies geven over het oplossen en voorkomen van incidenten. De feitelijke implementatie van de oplossing van incidenten is de verantwoordelijkheid van het betreffende management.
Het CSIRT volgt op of incidenten worden opgelost en registreert de incidenten in zijn incidentenregistratiesysteem voor analyse- en rapportagedoeleinden.
Niet beschikbaar
----