Je kunt zelf een Computer Security Incident Response Team (CSIRT) opzetten voor je instelling. Zo’n team handelt beveiligingsincidenten in netwerken af. SURFcert ondersteunt het opzetten van een CSIRT in je instelling.
Je kunt een lokaal team op verschillende manieren opzetten. CSIRT’s in verschillende organisaties kunnen daardoor verschillende verschijningsvormen hebben. De overeenkomst tussen alle CSIRT’s die geregistreerd staan bij SURF is dat ieder CSIRT verantwoordelijk is voor het instellingsnetwerk, inclusief de daar aan gekoppelde (afdelings)netwerken.
Wanneer je zelf een CSIRT gaat opzetten voor je instelling, is het belangrijk om op gestandaardiseerde wijze te werk te gaan, wat betreft opzet, structuur en werkwijze. Dit vergemakkelijkt het operationele interne werk van een CSIRT, en het komt ook de samenwerking met andere CSIRT’s ten goede.
Er is een goede blauwdruk beschikbaar vanuit de standaarden voor internet(gebruik), waarmee je op een gestructureerde manier een CSIRT kunt opzetten: RFC 2350. Je kunt deze gebruiken als basis voor verdere invulling binnen je eigen organisatie.
Naar de blauwdruk voor het opzetten van een CSIRT
Heb je de CSIRT opgezet en voldoet het aan de administratieve eisen, dan kun je het team registeren bij SURFcert via cert@surfcert.nl of +31 88 787 30 00. Vanaf dat moment is het CSIRT zichtbaar in de index van de bij SURFcert aangesloten teams.
Er zijn een groot aantal CSIRT's wereldwijd:
De SURF Community van Incident Response Teams (SCIRT) is de groep van leden van CSIRT's van op SURF aangesloten instellingen. SCIRT is de plek waar je actuele security-uitdagingen kunt bespreken en de laatste tips en trucs kunt uitwisselen.
Tijdens de training TRANSITS leer je hoe je een Computer Security Incident Response Teams (CSIRT) opzet en runt. Er zijn trainingen voor beginnende security-medewerkers (TRANSITS 1) en een voor meer ervaren security-medewerkers (TRANSITS 2).