SCIRT

    SCIRT

    Wat is SCIRT?

    SCIRT (SURFnet Community van Incident Response Teams) is de groep van leden van CERT's van op SURFnet aangesloten instellingen. Ook mensen die al CERT-gerelateerd werk doen binnen hun instelling maar nog niet zijn georganiseerd in een CERT kunnen zich bij SCIRT aansluiten.

    SCIRT is in november 2009 opgericht als platform voor de community van incident managers, en borduurt voort op het werk dat eerder is verricht onder de noemer van PACT.

    Doelstelling

    SCIRT is een werkgroep voor maar ook door de community. Het belangrijkste doel van SCIRT is om synergie te behalen is binnen het veld van beveiligingsexperts van de bij SURFnet aangesloten instellingen.

    SCIRT wil een ontmoetingsplaats voor leden van lokale CERT's (en vergelijkbare functionarissen), waar ideeën en ervaringen uitgewisseld kunnen worden. Dit allemaal met focus op operationele security en security incident management. SURF-IBO houdt zich met security beleid en governance bezig - SCIRT met operationele zaken.

    SCIRT-bijeenkomsten

    SCIRT is ook aanvullend op SURFcert's kennismiddagen, en bij SCIRT-bijeenkomsten is het mogelijk om meer de diepte in te gaan, als daar een reden voor is. Ook incident trends, technieken om incidenten te voorkomen of oplossen zijn echte SCIRT onderwerpen. De bijeenkomsten van SCIRT zijn vooralsnog gepland drie keer per jaar. Het formaat is steeds hetzelfde: een inlooplunch om weer even de gezichten van collega's te herkennen, het inhoudelijke programma waar de community zelf de agenda voor bepaalt en na afloop een borrel om na te praten en te netwerken. Vooralsnog zullen de bijeenkomsten bij SURFnet op kantoor worden georganiseerd.

    Voorzitter en programmagroep

    De gekozen voorzitter is thans Ewald Beekman, lid van het CERT van het Academisch Medisch Centrum in Amsterdam. Don Stikvoort vervult de functie van secretaris voor SCIRT.

    Voor de voorbereiding van de inhoudelijke programmaomderdelen op de bijeenkomsten is er een programmagroep gevormd:

    • Remon Klein Tank - WUR
    • Jeffeny Hoogervorst - UvT
    • Jasper Luiten - VUmc
    • Bas Toeter - UvA
    • Hermine de Vos - Saxion
    • Ewald Beekman - AMC
    • Rogier Spoor - SURFnet
    • Don Stikvoort - extern deskundige

    Verder beschikt SCIRT over een eigen mailinglijst en een on-line collaboratieve omgeving.

    Samenwerking met SURFibo

    Vanuit SCIRT wordt samengewerkt met het platform voor InformatieBeveiligers in het hoger Onderwijs, SURFibo. De verwachting is dat de samenwerking tussen deze twee communities steeds nauwer zal zijn, omdat de aandachtsgebieden erg in elkaars verlengde liggen en steeds meer raakvlakken hebben.

    Meer informatie over hoe bij SCIRT aan te sluiten? Stuur een mail naar Rogier Spoor (rogier.spoor [at] surfnet.nl); hij beantwoordt graag de vragen die je over SCIRT hebt.

    Email Print

    OPZETTEN VAN EEN CSIRT

    Wil je zelf een CSIRT opzetten?

    Bij het opzetten van een Computer Security Incident Response Team is het van belang dat de opzet, structuur en werkwijze op een bepaalde, tot op zekere hoogte gestandaardiseerde wijze ter hand wordt genomen. Niet alleen vergemakkelijkt dat het operationele interne werk van een CSIRT, maar het komt ook de samenwerking ten goede met andere CSIRT's.

    Vanuit de standaarden voor internet(gebruik) is een goede blauwdruk beschikbaar, die een CSIRT helpt om de bovengenoemde aspecten op een gestructureerde manier vast te leggen: RFC 2350. Download de blauwdruk als basis voor verdere invulling ten behoeve van de eigen organisatie.

    SURFnet bv
    Postbus 19035
    3501 DA Utrecht
    Telefoon: (030) 2 305 305
    E-mail: admin@surfnet.nl