HomeKPN-CERTRFC-2350

RFC-2350

Datum van laatste update

Dit is versie 4.0, gepubliceerd op 24 september 2025.

Distributielijst voor notificaties

KPN-CERT maakt geen gebruik van een mailing lijst voor notificaties en updates.

Locaties waar dit document gevonden kan worden

De huidige versie van dit document vind je hier.

Zorg er alstublieft voor dat u gebruik maakt van de meest recente versie.

Contact informatie

Naam van het teamKPN-CERT: Het Computer Emergency Response Team van KPN.

AdresKoninklijke KPN N.V. T.a.v.: KPN-CERT Witte Kruislaan 47a 1217AM Hilversum

TijdzoneKPN-CERT maakt gebruik van Central European Time (CET) met inbegrip van Daylight Saving Time (DST) . Als zodanig, GMT +0100 in de winter en GMT +0200 in de zomer.

TelefoonummerKPN-CERT is alleen bereikbaar per telefoon voor KPN medewerkers. Algemene contact informatie voor KPN is te vinden op: https://www.kpn.com/service/.E-mail adres Het KPN-CERT is bereikbaar via cert@kpn-cert.nl (primaire e-mail adres) en info@kpn-cert.nl (alleen voor vragen). Behalve het e-mail adres hiervoor genoemd heeft ieder teamlid een persoonlijk e-mail adres binnen het @kpn-cert.nl domein. Voor alle communicatie over incidenten, vragen en dergelijke worden uitsluitend bovengenoemde mailadressen gebruikt.Algemene contact informatie voor KPN is te vinden op: https://www.kpn.com/service/.In het geval van misbruik door IP-adressen uit het netwerk van KPN en voor phishing mails gestuurd uit naam van KPN, kunnen deze worden gerapporteerd aan de KPN Abuse Desk op abuse@kpn.com.Responsible disclosure meldingen kunnen gedaan worden via cert@kpn-cert.nl. Indien van toepassing kan de e-mail PGP versleuteld verstuurd worden. Voor meer informatie en onze voorwaarden aangaande responsible disclosure rapporten raadpleeg ons responsible disclosure beleid: https://www.kpn.com/algemeen/missie-en-privacy-statement/security-vulnerability.htm.Fax nummerGeen

Andere communicatieGeen

PGP Key

De gebruikelijke publieke PGP Key voor het KPN-CERT team is de jaarkey, horend bij het e-mail adres cert@kpn-cert.nl.De huidige key is: "KPN-CERT Year 2025 Key (KPN-CERT Year 2025 Key) <cert@kpn-cert.nl>"Fingerprint: ff76a210184e681ff545b8db1d9f4f500ad5b8c4-----BEGIN PGP PUBLIC KEY BLOCK-----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=sznN-----END PGP PUBLIC KEY BLOCK-----De Master Key wordt gebruikt om alle KPN-CERT Keys te tekenen, gebruik deze niet om met ons te mailen. De gegevens van de Master Key staan hieronder:"KPN-CERT Master Key"KeyID: 0xC06E36A4Fingerprint: 80f74541d5cf03e3fe4532729ee2fdbdc06e36a4

Teamleden

KPN-CERT bestaat uit de volgende leden:

Anand GroenewegenPGP Fingerprint: 8893c00818dbb7a1c4144066edcf556579605851

Andre Oosterwijk PGP Fingerprint: f3d882a64413b83e1b33e2caf6ac4a17abf8ee07

Coen de Jong PGP Fingerprint: fbd522c7a1fb95a697cff425dc97e6a992cdc335

Ewoud Smit PGP Fingerprint: 7a50893899745d419cd727c5081d0e53596b9fae

Freek Bax PGP Fingerprint: 61d09f81ceb9e8e1fdece4bb81ce9aa2c526cfa5

Johan Storm PGP Fingerprint: 6df6b32f784b0e94d684f3c7bc12ce9ba96b2bfa

Mandy Mak PGP Fingerprint: 75bb22c54ec52866ea11398db94d22d3e6a3cb33

Peter Habets PGP Fingerprint: 05c9edb2b78d0cacd132797fd55f1a60fd92c261

Raul Mercelina PGP Fingerprint: a06e74febd34687f86b6ef59938a376772f0b740

Roland Vergeer PGP Fingerprint: 47be56aec7445a27afb5b1e7432bc4a9bfced095

Ted Kruijff PGP Fingerprint: 58db9483e778be65a345b9dfb9fbd09fba10dff8

Siep van der WaalPGP Fingerprint: 92caa6f4e46a7dea32305a489e110092876b0df6

Privilege

Missie

KPN-CERT reageert op security incidenten, dwingt mitigatie af, voert forensisch onderzoek uit, verzamelt en analyseert bedreigingen en functioneert als adviesorgaan in security gerelateerde zaken.

Achterban

KPN-CERT is aangesteld om de digitale beveiliging van KPN en haar services te verbeteren.

Sponsoring en / of affiliatie

KPN-CERT is onderdeel van, en gefinancieerd door KPN.

Autoriteit

KPN-CERT is onderdeel van CISO en rapporteert direct aan de raad van bestuur van KPN. KPN-CERT opereert met de autoriteit van CISO.

Beleid

Incident types en steunniveau

KPN-CERT is geautoriseerd om alle typen beveiligingsincidenten aan te kaarten welke voorkomen of dreigen voor te komen bij KPN.

Samenwerking, communicatie en publicatie van informatie

KPN-CERT is lid van verschillende gemeenschappen waar inlichtingen gedeeld worden en werkt nauw samen met andere CERT/CSIRT teams wereldwijd.

Er zijn juridische beperkingen en beleid vanuit KPN op het delen van informatie door KPN-CERT. Alle geschikte maatregelen worden genomen om de vertrouwelijkheid van de teamleden, systemen van KPN en de groepen van mensen en organisaties te eerbiedigen. Wij verstrekken geen persoonlijke of technische informatie over klanten in naleving van de wet.

Communicatie en authenticatie

Communicatie geschied via verschillende middelen, zoals telefoon, e-mail en in persoon. De vertrouwelijkheid van de communicerende partij zal getest worden door middel van de beschikbare middelen bij het CERT.

Diensten

Incident respons

Incident triage

Alle gerapporteerde incidenten worden triaged door het Security Operations Center welke 24/7 bezet wordt. Bij een noodgeval zal het Security Operations Center contact opnemen met de waakdienst van KPN-CERT. Alle gerapporteerde incidenten worden beoordeeld op basis van risico, impact en prioriteit en worden als zodanig behandeld.

Incident coördinatie

Tijdens het oplossen van een incident kunnen verschillende stappen genomen worden, waaronder:

  • Bepalen van de initiële oorzaak van het incident (uitgebuite kwetsbaarheid).
  • Verzorgen van contact met andere betrokken partijen.
  • Verzorgen van contact met de overheid.
  • Andere CERT/CSIRT's op de hoogte brengen.
  • Samenstellen van mededelingen naar gebruikers.
  • Escalatie en/of crisismanagement.

Incident oplossing

KPN-CERT is het aanspreekpunt voor de coördinatie van het oplossen van security incidenten. Hierbij worden mitigatie strategieën afgedwongen en heeft KPN-CERT de leiding in forensische onderzoeken.

Proactieve activiteiten

KPN-CERT acteert proactief in het vergaren van risk intelligence en distribueert deze waar nodig binnen en buiten de organisatie.

Disclaimer

KPN-CERT is niet in staat om de beschikbaarheid en nauwkeurigheid van alle informatie op deze site te garanderen. Onder geen beding zal KPN-CERT verantwoordelijk zijn voor schade door afwezigheid of onnauwkeurige informatie op deze site

Meer over KPN-CERT