Beleid

Incident types and steunniveau

KPN-CERT is geautoriseerd om alle typen beveiligingsincidenten aan te kaarten welke voorkomen of dreigen voor te komen bij KPN.

Samenwerking, communicatie en publicatie van informatie

KPN-CERT is lid van verschillende gemeenschappen waar inlichtingen gedeeld worden en werkt nauw samen met andere CERT/CSIRT teams wereldwijd. KPN-CERT onderhoud ook relaties met juridische partijen via KPN Security.

Er zijn juridische beperkingen en beleid vanuit KPN op het delen van informatie door KPN-CERT, deze worden in respectievelijke volgorde gerespecteerd. Alle geschikte maatregelen worden genomen om de vertrouwelijkheid van de teamleden, systemen van KPN en de groepen van mensen en organisaties te eerbiedigen. Wij verstrekken geen persoonlijke of technische informatie over klanten in naleving van de wet.

Communicatie en authenticatie

Communicatie geschied via verschillende middelen, zoals telefoon, e-mail en in persoon. De vertrouwelijkheid van de communicerende partij zal getest worden door middel van de beschikbare middelen bij het CERT.