CSIRT's

Is er sprake van een dreiging of een incident in netwerk- en informatiesystemen van vitale aanbieders, onderdelen van het Rijk of digitaledienstverleners (DSP’s), dan zijn er computercrisisteams die hulp verlenen. In de Wet beveiliging netwerk- en informatiesystemen (Wbni) worden deze teams, in elk geval als het gaat om aanbieders van essentiële diensten (AED’s) en DSP’s, CSIRT genoemd: Computer Security Incident Response Teams.

Voor AED’s is het Nationaal Cyber Security Centrum (NCSC) op grond van de Wbni per 9 november 2018 dat CSIRT. Daarnaast vervult het NCSC onverminderd de rol van computercrisisteam voor andere vitale aanbieders en onderdelen van het Rijk. Digitaledienstverleners kunnen per 1 januari 2019 terecht bij het CSIRT DSP’s. 

Taken

De taken van een CSIRT zijn onder andere:

  • Reageren op incidenten die vrijwillig of verplicht worden gemeld;
  • Incidenten op nationaal niveau monitoren, aanbieders vroegtijdig waarschuwen en informatie over risico’s en incidenten verspreiden;
  • Deelnemen aan het internationale netwerk van CSIRT’s;
  • Op samenwerking gerichte contacten onderhouden met de particuliere sector.

Het NCSC heeft daarnaast op grond van de Wbni onder andere de taken:

  • Vitale aanbieders en onderdelen van het Rijk bij te staan bij het treffen van maatregelen om de continuïteit van hun diensten te waarborgen;
  • Te informeren en adviseren over dreigingen en incidenten met betrekking tot netwerk- en informatiesystemen van vitale aanbieders en het Rijk;
  • Ten behoeve hiervan analyses en technisch onderzoek te verrichten naar aanleiding van dreigingen en incidenten of aanwijzingen daarvoor.