Ondersteuning bij incidenten

De IBD is de sectorale CERT / CSIRT (Computer Emergency Response Team / Computer Security Incident Response Team) voor alle Nederlandse gemeenten en ondersteunt bij incidenten op het gebied van informatiebeveiliging.

Klik hier om meer te lezen over de IBD-CERT.

(Dreigend) incident?

Bij een (dreigend) incident waar een gemeente bij betrokken is kan een ieder contact opnemen met het telefoonnummer 070 204 55 11. Voor spoedgevallen is dit nummer 24/7 bereikbaar en buiten kantoortijden ontvangt u via dit nummer de instructies voor het bereiken van het piketnummer.

U kunt de IBD benaderen bij alle soorten informatiebeveiligingsincidenten waar de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens en systemen in het geding is, bijvoorbeeld bij een datalek, een grootschalige stroomstoring, ongewenste toegang tot systemen, phishing, DDoS, uitval van systemen, exploitatie van kwetsbaarheden.

Wat mag u bij een incident verwachten van de IBD?

In geval van een incident biedt de IBD gemeenten gerichte adviezen op het terrein van incidentmanagement:

  1. Telefonische ondersteuning

    – technisch advies

    – ondersteuning communicatie / woordvoering

    – privacyadvies

  2. Online deelname crisisteam als adviseur

– crisisadvies op locatie aan de gemeentesecretaris en burgemeester

  1. Schakelpunt met rijksoverheid, leveranciers en gemeenten

    – advies en waarschuwing

    – inzet netwerk VNG(-bestuurders)

  2. Bemiddeling capaciteit en steun andere gemeenten (gemeentelijk responsnetwerk)

  3. Second opinion op adviezen en voorstellen derden

  4. Hulp bij evaluatie en opstellen lessen voor de toekomst

Coordinated Vulnerability Disclosure

Wilt u een incident of een kwetsbaarheid bij een gemeente of een Coordinated Vulnerability Disclosure (voorheen responsible disclosure) melden? Neem dan contact op met de CERT van de IBD.
Bel: 070 204 55 11
Mail: [email protected]

De IBD ondersteunt

De IBD helpt desgevraagd bij het inschatten van de aard, omvang en ernst van de situatie. De IBD kan vervolgens adviseren over maatregelen en acties om de schade zo veel als mogelijk te beperken. De IBD heeft een directe verbinding met o.a.:

Zo is de IBD in staat om zeer snel andere organisaties te informeren of te activeren.

Communicatie en woordvoering

Communicatie bij informatiebeveiligingsincidenten vraagt veelal om de vertaling van technische termen en uitleg van gemeentelijke processen en de vragen van pers en media gaan vaak over technische details. Dat is kennis die bij de communicatie-afdeling van gemeenten vaak niet in huis is, terwijl de eigen informatiebeveiligers druk zijn met het beheersen van het incident. De IBD biedt gemeenten daarom hulp en ondersteuning bij de communicatie rondom een incident. Ook voor woordvoering en communicatieadvies is de IBD 24/7 bereikbaar.

Waarschuwing en monitoring

De IBD monitort op algemene dreigingen die relevant zijn voor gemeenten en informeert gemeenten wanneer nodig met gericht advies om deze dreigingen tegen te gaan.

Op basis van informatie van gemeenten stuurt de IBD dagelijks actuele kwetsbaarheidswaarschuwingen over de hardware, software en systemen die de gemeente in gebruik heeft.

De IBD controleert waar mogelijk of IP-adressen, e-mailadressen en overige gegevens van gemeenten voorkomen in datasets met gelekte gegevens of logbestanden van in beslag genomen servers.

Snelle triage op locatie bij grote incidenten

Snelle triage op locatie bij grote incidenten

De IBD is gestart met een pilot om bij een grootschalig incident snel ter plekke ondersteuning te bieden. Naast de bestaande ondersteuning op afstand zal de IBD – onder specifieke condities – met behulp van ervaren incident responders triage op locatie uitvoeren.

Lees hier meer