CSIRT's
Is er sprake van een dreiging of een incident in netwerk- en informatiesystemen van vitale aanbieders, onderdelen van het Rijk of digitaledienstverleners (DSP’s), dan zijn er computercrisisteams die hulp verlenen. In de Wet beveiliging netwerk- en informatiesystemen (Wbni) worden deze teams, in elk geval als het gaat om aanbieders van essentiële diensten (AED’s) en DSP’s, CSIRT genoemd: Computer Security Incident Response Teams.
Voor AED’s is het Nationaal Cyber Security Centrum (NCSC) op grond van de Wbni per 9 november 2018 dat CSIRT. Daarnaast vervult het NCSC onverminderd de rol van computercrisisteam voor andere vitale aanbieders en onderdelen van het Rijk. Digitaledienstverleners kunnen per 1 januari 2019 terecht bij het CSIRT DSP’s.
Taken
De taken van een CSIRT zijn onder andere:
- Reageren op incidenten die vrijwillig of verplicht worden gemeld;
- Incidenten op nationaal niveau monitoren, aanbieders vroegtijdig waarschuwen en informatie over risico’s en incidenten verspreiden;
- Deelnemen aan het internationale netwerk van CSIRT’s;
- Op samenwerking gerichte contacten onderhouden met de particuliere sector.
Het NCSC heeft daarnaast op grond van de Wbni onder andere de taken:
- Vitale aanbieders en onderdelen van het Rijk bij te staan bij het treffen van maatregelen om de continuïteit van hun diensten te waarborgen;
- Te informeren en adviseren over dreigingen en incidenten met betrekking tot netwerk- en informatiesystemen van vitale aanbieders en het Rijk;
- Ten behoeve hiervan analyses en technisch onderzoek te verrichten naar aanleiding van dreigingen en incidenten of aanwijzingen daarvoor.