Klik hier om Silverlight te installeren*
Nederland|Sitemap
Microsoft
Techniek 
|Contact
Techniek en trends - Altijd op de hoogte

Computer Security Incident Response Team verhoogt de IT-beveiliging van uw organisatie

Menig organisatie is niet of nauwelijks voorbereid op beveiligingsincidenten. Een goede voorbereiding bestaat onder andere uit het oprichten van een Computer Security Incident Response Team (CSIRT). In dit artikel leest u wat een CSIRT doet en hoe u zo'n team samenstelt.
 
Taken van het CSIRT
Samenstellen van een CSIRT
Ondersteunende leden van het CSIRT
Eerste activiteiten rond het CSIRT

Taken van het CSIRT

Het CSIRT is het centrale punt voor het oplossen van IT-beveiligingsincidenten in uw organisatie. Het team moet bestaan uit een groep mensen met voldoende bevoegdheden en een duidelijke taakverdeling om alle beveiligingsincidenten te kunnen afhandelen. Een goed team:
 
  1. controleert systemen op beveiligingslekken;
  2. dient als centraal contactpunt;
  3. documenteert en catalogiseert beveiligingsincidenten;
  4. zorgt ervoor dat mensen zich bewuster worden van het nut van beveiliging binnen de organisatie om zo te helpen voorkomen dat zich binnen de organisatie incidenten voordoen;
  5. ondersteunt systeemaudits en netwerkaudits door een aantal procedures uit te voeren. Zo worden bijvoorbeeld de kwetsbare punten gezocht en worden deze kwetsbare punten getest door ze op een verkeerde manier te gebruiken en te kijken wat de gevolgen zijn;
  6. zorgt dat het op de hoogte is van nieuwe kwetsbare punten en aanvalsstrategieën van hackers;
  7. onderzoekt nieuwe softwarepatches;
  8. analyseert en ontwikkelt nieuwe technologieën om kwetsbare punten in de beveiliging en risico's tot een minimum te beperken;
  9. levert advies op het gebied van veiligheid;
  10. zorgt ervoor dat de huidige systemen en procedures continu worden gecontroleerd en bijgewerkt.
 

Samenstellen van een CSIRT

De ideale samenstelling en structuur van uw CSIRT is afhankelijk van uw type organisatie en de te volgen risicobeheerstrategie. Een succesvol CSIRT bestaat uit verschillende sleutelfuncties:
 
  • Hoofd van het CSIRT
    In het CSIRT moet één persoon verantwoordelijk zijn voor de taken die door het team worden uitgevoerd. Het hoofd controleert de wijze waarop de taken worden uitgevoerd en stelt eventuele wijzigingen voor in het beleid en in de procedures.
 
  • Incidentencoördinator van het CSIRT
    Als zich een incident voordoet, moet iemand verantwoordelijk zijn voor het coördineren van de respons. De incidentencoördinator van het CSIRT is verantwoordelijk voor een bepaald incident en/of de beveiligingsincidenten die ermee te maken hebben. Deze persoon treedt tevens op als woordvoerder van het hele CSIRT. Soms is dit het hoofd van het CSIRT, maar meestal is het een andere persoon.
 
  • Ondersteunende leden
    Het CSIRT moet kunnen rekenen op een aantal mensen in uw organisatie die op bepaalde incidenten kunnen reageren en deze kunnen afhandelen. Deze behoren daarmee ook tot het team.
 

Ondersteunende leden van het CSIRT

De 'ondersteunende leden' zijn afkomstig uit verschillende afdelingen van uw organisatie. Ze moeten expert zijn op de gebieden die nadelige gevolgen ondervinden van beveiligingsincidenten, maar die niet rechtstreeks worden afgehandeld door het CSIRT. Dit zijn bijvoorbeeld:
 
  • IT-contactpersoon
    Dit lid is primair verantwoordelijk voor het coördineren van de communicatie tussen de incidentencoördinator van het CSIRT en de rest van de IT-afdeling. Mocht de IT-contactpersoon niet over de technische kennis beschikken die nodig is om een bepaald incident af te handelen, dan is hij wel verantwoordelijk voor het vinden van mensen die dat incident wel de baas kunnen.
 
  • Juridisch adviseur
    De juridische adviseur bepaalt hoe er tijdens een incident moet worden gehandeld om de kans dat iemand juridisch aansprakelijk wordt gehouden tot een minimum te beperken en de weg zoveel mogelijk vrij te maken om overtreders te vervolgen.
 
  • Communicatiemedewerker 
    De communicatiemedewerker werkt meestal op de communicatieafdeling en is verantwoordelijk voor het beschermen en verbeteren van het beeld dat de buitenwereld van het bedrijf heeft. Alle vragen van de media moeten naar de communicatieafdeling worden gestuurd.
 
  • Management
    Het management is verantwoordelijk voor het goedkeuren en het in banen leiden van het beveiligingsbeleid, maar ook voor het inschatten van de gevolgen (zowel financieel als anderszins) van het incident op de organisatie als geheel.
 

Eerste activiteiten rond het CSIRT

Zodra u een CSIRT hebt samengesteld, moet u ervoor zorgen dat het team over de juiste middelen en kennis beschikt om incidenten af te kunnen handelen. Daartoe moet u:
 
  • Het team opleiden om de essentiële beveiligingshulpmiddelen goed te kunnen gebruiken en te weten waar ze deze kunnen vinden. Het gebruik van draagbare computers in overweging nemen waarop deze hulpmiddelen al zijn geïnstalleerd. Zo weet u zeker dat er geen tijd wordt verspild aan het installeren en configureren van hulpmiddelen en dat de teamleden direct op een incident kunnen reageren. Deze systemen en de bijbehorende hulpmiddelen moeten goed worden beveiligd als deze niet in gebruik zijn.
 
  • Alle relevante contactgegevens verzamelen zodat alle namen en telefoonnummers van de mensen binnen uw organisatie die op de hoogte moeten worden gebracht beschikbaar zijn zodra zich een incident voordoet. Ook hebt u de gegevens van uw internetprovider en de lokale en nationale autoriteiten nodig. Andere noodinformatie betreft wachtwoorden voor systemen, IP-adressen (Internet Protocol), informatie over de routerconfiguratie, lijsten met firewallinstellingen, kopieën van sleutels van certificeringsinstanties, namen en telefoonnummers van contactpersonen, escalatieprocedures, etc. Bewaar alle informatie voor noodsituaties op een centrale plek, bijvoorbeeld in een fysieke opbergmap of (gecodeerd) op een offline laptop, die in een veilige kluis wordt opgeborgen.
 

Gerelateerde artikelen

 
Abonneer u op de nieuwsbrief
.

©2009 Microsoft Corporation. Alle rechten voorbehouden. Contact opnemen |Gebruiksvoorwaarden |Handelsmerken |Privacyverklaring