Sluit
server

Meld je aan voor de pilot van het DTC

Het DTC gaat relevante specifieke kwetsbaarheids- en dreigingsinformatie delen met individuele bedrijven. Om deze notificatieservice te verbeteren, start het DTC een pilot.

DTC start een pilot voor het delen van dreigingsinformatie

Inschrijven voor deze pilot is niet meer mogelijk. Wil je voor je bedrijf snel op de hoogte zijn van algemene urgente dreigingsinformatie, sluit je dan aan bij de DTC Community of gebruik de RSS-feed.

 

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken en Klimaat, heeft als taak ondernemend Nederland digitaal weerbaar te maken. Om dit doel te realiseren ontwikkelt ze een nieuwe service: het waarschuwen van bedrijven bij ernstige cyberdreigingen.

Bedrijfsspecifieke dreigingsinformatie delen

Het DTC waarschuwt niet-vitale bedrijven wanneer er sprake is van specifieke, ernstige cyberdreigingen. Dit zijn actuele cyberaanvallen of kwetsbaarheden in bedrijfsapplicaties die een grote kans op misbruik hebben en potentieel veel schade kunnen aanrichten. De relevante informatie die het DTC ontvangt van vertrouwde partners zoals het Nationaal Cyber Security Centrum (NCSC), wordt indien nodig gebruikt om te delen met individuele bedrijven en organisaties in Nederland. Zo kunnen bedrijven maatregelen treffen om schade te voorkomen of te beperken. Om deze notificatieservice te verbeteren en verder vorm te geven, start het DTC een pilot waarin 40 bedrijven deze service als eerste kunnen ervaren.

Wat gebeurt er in de pilot?

In de pilot zal het DTC controleren of de door pilotdeelnemer aangeleverde bedrijfsgegevens - zoals IP-adressen - voorkomen in relevante dreigingsinformatie die bij het DTC bekend is. Wanneer er een match wordt gevonden, wordt de pilotdeelnemer op de hoogte gesteld van deze specifieke dreiging. Bij deze notificatie zal ook aangegeven worden wat eventuele vervolgacties kunnen zijn (een zogenaamd handelingsperspectief). Het is aan de pilotdeelnemer zelf om te beoordelen of het (zelf of via een IT-dienstverlener) de geadviseerde mitigerende acties uitvoert.

Waarom een pilot?

Via een pilot kunnen we toetsen of met de gekozen techniek en procesinrichting specifieke dreigingsinformatie geautomatiseerd verwerkt, verrijkt en gedeeld kan worden. Een groep van 40 bedrijven volstaat om dit te valideren.

Ook willen we een goede aansluiting op de behoefte van bedrijven bereiken. Deelnemers zijn een belangrijke toetssteen bij de evaluatiemomenten gedurende de pilot.

DTC zoekt 40 bedrijven voor een pilot

Waarom inschrijven op deze pilot?

  • Je vergroot de cyberweerbaarheid van je bedrijf aanzienlijk. Je ontvangt immers een notificatie wanneer er voor jouw bedrijf specifieke dreigingsinformatie is. Dat maakt dat je tijdig kunt reageren en de schade kunt voorkomen of beperken.

  • Je verhoogt de veiligheid in de keten van bedrijven waarin je opereert.

  • Je kunt helpen om de notificatieservice vorm te geven door verbetersuggesties aan te dragen bij tussentijdse evaluaties.

  • Deelname aan de pilot is kosteloos.

Wat zijn de voorwaarden voor deelname?

Om mee te doen aan de pilot moet je bedrijf voldoen aan de volgende 4 criteria:

  1. Je bent een in Nederland gevestigde natuurlijke persoon of privaatrechtelijke rechtspersoon die bedrijfsmatige activiteiten uitvoert.
  2. Je bent geen vitale aanbieder of digitale dienstverlener, als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen (Wbni).
  3. Je bent als bedrijf niet aangesloten bij een OKTT-organisatie (Cyberveilig Nederland, NBIP, Connect2Trust, Abuse IX, Brainport en FERM)
  4. Je hebt een security verantwoordelijke met technische kennis als contactpersoon in dienst of bent bereid deze aan te stellen.

Welke verplichtingen heeft een pilotdeelnemer?

  • Een pilotdeelnemer dient een deelnemersovereenkomst te ondertekenen. Hierin staan afspraken over onder andere het doel van de pilot, de wederzijdse verplichtingen, de aansprakelijkheid en het gebruik van gegevens en de gegevensbescherming.
  • Voor het ontvangen van notificaties moet een aparte mailbox worden aangemaakt in het format: abuse@<domein.tld>
  • Alle wijzigingen omtrent de vestigingsplaats of de status van de deelnemer als niet-vitaal, digitale dienstverlener of OKTT-partner dienen direct aan DTC te worden gemeld.
  • Ook wijzigingen in de aangeleverde bedrijfsgegevens moeten snel worden doorgegeven.
  • Van deelnemers vragen we actieve participatie in evaluaties.

Wat is de planning?

De planning is dat deze pilot in het vierde kwartaal van 2021 van start gaat. De verwachte doorlooptijd van de pilot is 12 maanden.

Hoe werkt de selectie van deelnemers?

Het is van belang dat de pilotgroep samenstelling representatief is voor de doelgroep van de informatiedienst. Daarom streven wij naar een gemêleerde samenstelling van de pilotgroep met spreiding over meerdere sectoren. We zoeken bedrijven die werkzaam zijn in de volgende sectoren:

  • Gezondheidszorg en welzijn
  • Handel en dienstverlening
  • ICT
  • Landbouw, natuur en visserij
  • Media en communicatie
  • Onderwijs, cultuur en wetenschap
  • Techniek, productie en bouw
  • Toerisme, recreatie en horeca
  • Transport en logistiek
  • Een andere sector

De pilot beperkt zich tot maximaal 40 deelnemers. De voorkeur gaat uit naar bedrijven die veel technische gegevens kunnen aanleveren. Per sector selecteren wij maximaal 4 bedrijven die in totaal het grootste aantal IP-adressen, FQDN’s en AS-nummers kunnen aanleveren. Als bij deze selectie blijkt dat er bedrijven gelijk eindigen, zal er worden geloot om de 4 bedrijven per sector te selecteren.

Vragen over deze pilot?

De inschrijfperiode voor deze pilot is verstreken.
Heb je een vraag over het DTC, de pilot of andere dienstverlening van het DTC? Laat het ons weten via het Contactformulier.