Ondersteuning bij incidenten

De IBD is de sectorale CERT / CSIRT (Computer Emergency Response Team / Computer Security Incident Response Team) voor alle Nederlandse gemeenten en ondersteunt bij incidenten op het gebied van informatiebeveiliging.

(Dreigend) incident?

Bij een (dreigend) incident waar een gemeente bij betrokken is kan een ieder contact opnemen met het telefoonnummer 070 373 8011. Voor spoedgevallen is dit nummer 24/7 bereikbaar en buiten kantoortijden ontvangt u via dit nummer de instructies voor het bereiken van het piketnummer.

U kunt de IBD benaderen bij alle soorten informatiebeveiligingsincidenten waar de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens en systemen in het geding is, bijvoorbeeld bij een datalek, een grootschalige stroomstoring, ongewenste toegang tot systemen, phishing, DDoS, uitval van systemen, exploitatie van kwetsbaarheden.

Wilt u een incident of een kwetsbaarheid bij een gemeente of een responsible disclosure melden? Neem dan contact op met de CERT van de IBD.
Bel: 070 373 8011
Mail: incident@IBDgemeenten.nl

De IBD ondersteunt

De IBD helpt desgevraagd bij het inschatten van de aard, omvang en ernst van de situatie. De IBD kan vervolgens adviseren over maatregelen en acties om de schade zo veel als mogelijk te beperken. De IBD heeft een directe verbinding met o.a.:

Zo is de IBD in staat om zeer snel andere organisaties te informeren of te activeren.

Communicatie en woordvoering

Communicatie bij informatiebeveiligingsincidenten vraagt veelal om de vertaling van technische termen en uitleg van gemeentelijke processen en de vragen van pers en media gaan vaak over technische details. Dat is kennis die bij de communicatie-afdeling van gemeenten vaak niet in huis is, terwijl de eigen informatiebeveiligers druk zijn met het beheersen van het incident. De IBD biedt gemeenten daarom hulp en ondersteuning bij de communicatie rondom een incident. Ook voor woordvoering en communicatieadvies is de IBD 24/7 bereikbaar.

Waarschuwing en monitoring

De IBD monitort op algemene dreigingen die relevant zijn voor gemeenten en informeert gemeenten wanneer nodig met gericht advies om deze dreigingen tegen te gaan.

Op basis van informatie van gemeenten stuurt de IBD dagelijks actuele kwetsbaarheidswaarschuwingen over de hardware, software en systemen die de gemeente in gebruik heeft.

De IBD controleert waar mogelijk of IP-adressen, e-mailadressen en overige gegevens van gemeenten voorkomen in datasets met gelekte gegevens of logbestanden van in beslag genomen servers.

Responsible Disclosure

Responsible Disclosure

De IBD hecht veel belang aan de beveiliging van haar systemen en die van de gemeenten. Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat een zwakke plek in de systemen te vinden is. Wanneer u een zwakke plek in één van onze systemen ontdekt, vernemen wij dit graag van u, zodat wij snel gepaste maatregelen kunnen nemen. Door het maken van een melding verklaart u zich als melder akkoord met de afspraken over Responsible Disclosure en zal de IBD uw melding zo snel als mogelijk in samenwerking met de betreffende gemeente oppakken.

Lees meer