De organisaties die onder de Cyberbeveiligingswet vallen, kunnen ondersteuning krijgen van een Computer Security Incident Response Team (CSIRT). Een CSIRT helpt organisaties bij het voorkomen, beheersten en afhandelen van cyberincidenten.
Een CSIRT kan onder andere:
- ondersteunen bij cyberdreigingen en incidenten;
- informeren over kwetsbaarheden;
- waarschuwingen en adviezen verstrekken;
- informatie delen over dreigingen;
- op verzoek netwerk- en informatiesystemen scannen.
Voor de meeste organisaties worden deze taken uitgevoerd door het Nationaal Cyber Security Centrum (NCSC). Voor sommige sectoren wordt een ander CSIRT aangewezen, zoals Z-CERT, CERT Watermanagement, de Informatiebeveiligingsdienst (IBD, onderdeel van VNG Realisatie B.V.) of SURFcert.
Daarnaast beheerst het NCSC het nationale register van entiteiten en vervult het de rol van centraal contactpunt binnen Nederland en richting andere EU-lidstaten.
Meer informatie
Wil je weten welk ministerie, CSIRT en welke toezichthouder verantwoordelijk zijn voor jouw organisatie of sector? Bekijk dan de doorverwijsboom Cyberbeveiligingswet.
Meer informatie is te vinden in de Cyberbeveiligingswet en de algemene maatregel van bestuur.