Diensten

Incident triage

Alle gerapporteerde incidenten worden triaged door het Security Operations Center welke 24/7 bezet wordt. Bij een noodgeval zal het Security Operations Center contact opnemen met de waakdienst van KPN-CERT. Alle gerapporteerde incidenten worden beoordeeld op basis van risico, impact en prioriteit en worden als zodanig behandeld.

Incident coördinatie

Tijdens het oplossen van een incident kunnen verschillende stappen genomen worden, waaronder:

• Bepalen van de initiële oorzaak van het incident (uitgebuite kwetsbaarheid).

• Verzorgen van contact met andere betrokken partijen.

• Verzorgen van contact met de overheid.

• Andere CERT/CSIRT op de hoogte brengen.

• Samenstellen van mededelingen naar gebruikers.

• Escalatie en/of crisismanagement.

Incident oplossing

KPN-CERT is het aanspreekpunt voor de coördinatie van het oplossen van security incidenten. Hierbij worden mitigatie strategieën afgedwongen en heeft KPN-CERT de leiding in forensische onderzoeken.

KPN-CERT acteert proactief in het vergaren van risk intelligence en distribueert deze waar nodig binnen en buiten de organisatie.