Diensten
Incident respons
Incident triage
Alle gerapporteerde incidenten worden triaged door het Security Operations Center welke 24/7 bezet wordt. Bij een noodgeval zal het Security Operations Center contact opnemen met de waakdienst van KPN-CERT. Alle gerapporteerde incidenten worden beoordeeld op basis van risico, impact en prioriteit en worden als zodanig behandeld.
Incident coördinatie
Tijdens het oplossen van een incident kunnen verschillende stappen genomen worden, waaronder:
Bepalen van de initiële oorzaak van het incident (uitgebuite kwetsbaarheid).
Verzorgen van contact met andere betrokken partijen.
Verzorgen van contact met de overheid.
Andere CERT/CSIRT op de hoogte brengen.
Samenstellen van mededelingen naar gebruikers.
Escalatie en/of crisismanagement.
Incident oplossing
KPN-CERT is het aanspreekpunt voor de coördinatie van het oplossen van security incidenten. Hierbij worden mitigatie strategieën afgedwongen en heeft KPN-CERT de leiding in forensische onderzoeken.
Proactieve activiteiten
KPN-CERT acteert proactief in het vergaren van risk intelligence en distribueert deze waar nodig binnen en buiten de organisatie.