Sluit

Cyber Security Incident Response Team for Digital Service Providers

CSIRT-DSP
Het CSIRT-DSP is de Nederlandse nationale CSIRT voor digitale dienstverleners. Zij heeft onder andere de wettelijke taak om ten bate van deze dienstverleners te zorgen voor vroegtijdige waarschuwingen, alarmmeldingen, aankondigingen en verspreiding van informatie over risico's en incidenten.

Voor wie is dit initiatief geschikt?

Doelgroep:
  • Een zzp of mkb
  • Een groot bedrijf (>250 medewerkers)
Sector:
  • Sectoroverstijgend
Regio:
  • Regio-overstijgend
Volwassenheidsniveau:
  • Geen of basale kennis van cybersecurity
  • Gevorderde kennis van cybersecurity
  • Expert kennis van cybersecurity
  • Weet ik niet, toon me alle initiatieven
Hulpvraag:
  • Ik wil informatie over actuele cybersecurity dreigingen en of kwetsbaarheden.
  • Ik wil graag weten waar ik een incident kan melden.
  • Ik wil informatie over cybersecurity regelgeving, standaarden en certificaten.
  • Ik heb een andere hulpvraag over cybersecurity.

Oprichtingsjaar

2018

Initiatiefnemers

Ministerie van Economische Zaken en Klimaat

Doelstelling

Het CSIRT-DSP heeft als doel Digitale Dienstverleners (Zoals deze zijn beschreven in de Wbni wetgeving) te ondersteunen en deze digitaal weerbaarder te maken. Dit doet zij door middel van ondersteuning bij incidenten en het verspreiden van relevante cyber security informatie voor digitale dienstverleners. De oprichting van het CSIRT-DSP is voortgekomen uit de EU NIS Directive, met de intentie om binnen Europa het cybersecurity niveau te verhogen.

Activiteiten

Het CSIRT-DSP levert verschillende werkzaamheden om haar doelgroep te ondersteunen. Dit doet zij onder andere door:

  • Verplichte en vrijwillige meldingen vanuit DSP’s aan te nemen en te registreren;
  • Actief informatie op te halen, te beoordelen en terug te koppelen aan de digitale dienstverlener. Er kan hierbij bijvoorbeeld worden gedacht aan ons Mid of Week product met actueel nieuws en kwetsbaarheden die relevant worden geacht voor digitale dienstverleners;
  • Het informeren van digitale dienstverleners over kwetsbare systemen binnen hun netwerk;
  • Het participeren en ondersteunen van initiatieven die relevant zijn voor digitale dienstverleners en deelname aan samenwerkingsverbanden;
  • Aanwezige relevante informatie te delen met een melder.

Ook verzamelt het CSIRT-DSP continu informatie om digitale dienstverleners te helpen hun infrastructuur en informatie beter te beveiligen. Deze informatie kan via verschillende kanalen worden gedeeld, denk hierbij aan:

  • Organisaties zoals het Digital Trust Center, samenwerkingsverbanden en brancheorganisaties;
  • Direct contact met specifieke digitale dienstverleners.

Om goed contact te houden met haar doelgroep, wordt er actief samenwerking gezocht met digitale dienstverleners. Daarnaast werkt het CSIRT-DSP samen met andere cybersecurity teams in haar netwerk. Er is een nauw samenwerkingsverband met het NCSC, ENISA en andere nationale CSIRT’s van Europese lidstaten. Op deze manier wisselt zij informatie uit over actualiteiten in Nederland om zo op nationaal en internationaal niveau een beeld te kunnen schetsen van het cyberlandschap.