HomeKPN-CERTRFC-2350
English version

RFC-2350

Het KPN Computer Emergency Response Team (KPN-CERT) volgt de internationale standaard RFC-2350. Dat is een richtlijn waarmee organisaties duidelijk maken hoe hun beveiligingsteam werkt. Op deze pagina lees je wat we doen, wanneer je ons kunt inschakelen en hoe je ons bereikt.

Informatie over dit document

Datum van laatste update

Dit is versie 4.0, gepubliceerd op 24 september 2025.

Distributielijst voor notificaties

KPN-CERT maakt geen gebruik van een mailing lijst voor notificaties en updates.

Hier vind je het originele document

Deze pagina bevat de actuele versie van het RFC-2350 document. Zorg er voor dat je gebruik maakt van de meest recente versie.

Contact informatie

Naam van het team

KPN-CERT: Het Computer Emergency Response Team van KPN.

Adres

Koninklijke KPN N.V.Ter attentie van: KPN-CERTWitte Kruislaan 47a1217AM Hilversum

Tijdzone

KPN-CERT werkt volgens de Midden-Europese tijd (CET). In de winter is dat GMT +01:00. In de zomer schakelen we over op zomertijd: GMT +02:00.

Telefoonummer

KPN-CERT is alleen bereikbaar per telefoon voor KPN medewerkers.Naar de algemene contactinformatie van KPN

E-mail adres

Het KPN-CERT is bereikbaar via cert@kpn-cert.nl (primaire e-mail adres) en info@kpn-cert.nl (alleen voor vragen).

Ook heeft ieder teamlid een e-mailadres binnen het @kpn-cert.nl domein.

Naar de algemene contactinformatie van KPN

Fax nummer

Geen

Contact bij misbruik

Heb je misbruik ontdekt door IP-adressen uit het netwerk van KPN? Of denk je dat er phishing mails zijn gestuurd uit naam van KPN? Meld dit dan bij de KPN Abuse Desk op abuse@kpn.com.

Responsible disclosure

Responsible disclosure meldingen kunnen gedaan worden via cert@kpn-cert.nl. Je kan dan een e-mail ook met een PGP key versleutelen.

Meer informatie over ons responsible disclosure beleid

PGP key

Wil je informatie over een mogelijke beveiligingslek versleuteld naar ons versturen? Gebruik dan onze PGP key.

KPN-CERT teamleden

KPN-CERT bestaat uit de volgende leden:

Anand GroenewegenPGP Fingerprint: 8893c00818dbb7a1c4144066edcf556579605851

Andre Oosterwijk PGP Fingerprint: f3d882a64413b83e1b33e2caf6ac4a17abf8ee07

Coen de Jong PGP Fingerprint: fbd522c7a1fb95a697cff425dc97e6a992cdc335

Ewoud Smit PGP Fingerprint: 7a50893899745d419cd727c5081d0e53596b9fae

Freek Bax PGP Fingerprint: 61d09f81ceb9e8e1fdece4bb81ce9aa2c526cfa5

Johan Storm PGP Fingerprint: 6df6b32f784b0e94d684f3c7bc12ce9ba96b2bfa

Mandy Mak PGP Fingerprint: 75bb22c54ec52866ea11398db94d22d3e6a3cb33

Peter Habets PGP Fingerprint: 05c9edb2b78d0cacd132797fd55f1a60fd92c261

Raul Mercelina PGP Fingerprint: a06e74febd34687f86b6ef59938a376772f0b740

Roland Vergeer PGP Fingerprint: 47be56aec7445a27afb5b1e7432bc4a9bfced095

Ted Kruijff PGP Fingerprint: 58db9483e778be65a345b9dfb9fbd09fba10dff8

Siep van der WaalPGP Fingerprint: 92caa6f4e46a7dea32305a489e110092876b0df6

Privilege

Missie

KPN-CERT reageert op beveiligingsincidenten, grijpt in als dat nodig is, onderzoekt digitale sporen, verzamelt en analyseert dreigingen en geeft advies over beveiliging.

Achterban

KPN-CERT werkt aan betere digitale beveiliging van KPN en onze diensten.

Sponsoring en / of affiliatie

KPN-CERT is onderdeel van, en gefinancierd door KPN.

Autoriteit

KPN-CERT is onderdeel van CISO en rapporteert direct aan de raad van bestuur van KPN. KPN-CERT opereert met de autoriteit van CISO.

Beleid

Incident types en steunniveau

KPN-CERT mag elk type beveiligingsincident melden dat speelt of dreigt bij KPN.

Samenwerking, communicatie en publicatie van informatie

KPN-CERT werkt samen met andere beveiligingsteams wereldwijd en is lid van groepen waar informatie gedeeld wordt.

KPN-CERT volgt de regels van KPN en de wet bij het delen van informatie. We nemen maatregelen om de privacy van onze collega’s, klanten en systemen te beschermen. We delen nooit persoonlijke of technische informatie van klanten.

Communicatie en authenticatie

KPN-CERT communiceert via telefoon, e-mail en persoonlijke gesprekken. We controleren altijd of we met de juiste persoon praten, met de middelen die we hebben.

Diensten

Incident respons

Ons Security Operations Center beoordeelt alle meldingen (incident triage), dag en nacht. Bij spoed schakelen zij direct de waakdienst van KPN-CERT in. Elk incident krijgt een beoordeling op risico, impact en prioriteit. We pakken het op volgens die beoordeling.

Incident coördinatie

Bij het oplossen van een incident voeren we verschillende stappen uit:

  • We zoeken de oorzaak van het probleem.
  • We nemen contact op met andere betrokken partijen en de overheid.
  • We informeren andere CERT/CSIRT-teams.
  • We maken communicatie klaar voor gebruikers.
  • We schakelen op als het nodig is, tot aan crisismanagement.

Incident oplossing

KPN-CERT stuurt het oplossen van beveiligingsincidenten aan. We bepalen hoe we ingrijpen en leiden het onderzoek naar de oorzaak.

Proactieve activiteiten

KPN-CERT verzamelt actief informatie over risico’s (risk intelligence) en deelt die binnen en buiten de organisatie.

Disclaimer

We doen ons best om de informatie op deze site compleet en juist te houden. Toch kunnen we dat niet altijd garanderen. KPN-CERT is niet verantwoordelijk voor schade door onjuiste of ontbrekende informatie.

Meer over KPN-CERT