Algemene Voorwaarden voor opdrachten

Inkoopvoorwaarden

Softwarevoorwaarden

Cursusvoorwaarden

  • Algemene Cursusvoorwaarden Stichting Deltares (pdf)

Certificering: ISO 9001, 14001, 45001

Deltares is gecertificeerd volgens de ISO 14001 en ISO 9001 normeringen en heeft de ARBO-certificering ISO 45001.

Kamer van Koophandel (KvK) nummer: 41146461

BTW-nummer: NL800097476B01

CSIRT RFC-2350

Het volgende profiel van Deltares-CSIRT is opgesteld in overeenstemming met RFC-2350.

1. Documentinformatie

1.1 Datum laatste update: dit is versie 2 van 10 oktober 2018.

1.2 Distributielijst voor kennisgevingen: wijzigingen in dit document worden niet via een mailinglijst verspreid. Eventuele specifieke vragen of opmerkingen kunnen gericht worden aan het Deltares-CSIRT e-mailadres.

1.3 Locaties waar dit document te vinden is: de actuele versie van dit profiel is altijd beschikbaar op deze pagina.

2. Contactgegevens

2.1 Naam van het team: Deltares Computer Security Incident Respons Team (CSIRT)

2.2 Adres: Deltares-CSIRT, Postbus 177, 2600 MH, Delft, Nederland

2.3 Tijdzone

  • CET, Central European Time (UTC+1, tussen laatste zondag in oktober en laatste zondag in maart)
  • CEST (ook CET DST), Midden-Europese zomertijd (UTC+2, tussen laatste zondag in maart en laatste zondag in oktober)

2.4 Telefoonnummer: +31 (0)88 335 7666

2.5 Andere Telecommunicatie: Geen

2.6 Elektronisch postadres: csirt@deltares.nl

2.7 Publieke sleutels en encryptie: niet beschikbaar

2.8 Teamleden: Een volledige lijst van teamleden van Deltares-CSIRT is niet openbaar beschikbaar. Teamleden zullen zich tegenover de melder met hun volledige naam bekendmaken in een officiële communicatie over een incident.

2.9 Klantcontactpunten: Gebruik het e-mailadres van Deltares-CSIRT, csirt@Deltares.nl of telefoon +31 (0)88 335 7666. Onze reguliere werktijden (lokale tijd) zijn elke dag van de week van 08:00 – 17.30 uur . Buiten deze uren is het CSIRT alleen per e-mail bereikbaar.

3. Charter

3.1 Mission Statement: het doel van Deltares-CSIRT is het verzamelen van informatie, kennis en expertise die bijdragen aan een beter begrip van ontwikkelingen, dreigingen en trends en die Deltares helpen bij het afhandelen van incidenten en het nemen van beslissingen in crises.

Tot de belangrijkste taken behoren:

  • Coördinatie bij ICT-gerelateerde incidenten zoals datalekken, computervirussen, hacking en kwetsbaarheden in applicaties en hardware;
  • Proactief optreden om ICT gerelateerde incidenten te voorkomen of hierop voor te bereiden en de impact te verminderen.

3.2 Achterban: Stichting Deltares met alle interne afdelingen en medewerkers.

3.3 Sponsoring en/of Affiliatie: Deltares-CSIRT is onderdeel van Deltares, een onafhankelijk instituut voor toegepast onderzoek op het gebied van water en ondergrond.

3.4 Bevoegdheid: Deltares-CSIRT coördineert beveiligingsincidenten namens Deltares en heeft geen verdergaande bevoegdheid. Van Deltares-CSIRT wordt echter verwacht dat het in de loop van zijn werk operationele aanbevelingen doet. De implementatie van dergelijke aanbevelingen is echter geen verantwoordelijkheid van Deltares-CSIRT, maar uitsluitend van degenen aan wie de aanbevelingen zijn gedaan. Deltares-CSIRT heeft de bevoegdheid om adressen of netwerken te blokkeren.

3.5 Beleid

3.5.1 Soorten incidenten en ondersteuningsniveau: alle incidenten worden als normale prioriteit beschouwd, tenzij ze het label NOODGEVAL hebben. Deltares-CSIRT is zelf de autoriteit die het NOODGEVAL-label kan instellen en resetten. Een incident kan aan Deltares-CSIRT worden gemeld als NOODGEVAL, maar het is aan Deltares-CSIRT om te beslissen of deze status al dan niet wordt gehandhaafd.

3.5.2 Samenwerking, interactie en openbaarmaking van informatie: alle binnenkomende informatie wordt vertrouwelijk behandeld door Deltares-CSIRT, ongeacht de prioriteit ervan. Deltares-CSIRT werkt nauw samen met SURFnet SCIRT en MOTIV-SOC.

Informatie die zeer gevoelig van aard is, wordt alleen versleuteld gecommuniceerd. Wanneer je een incident van zeer gevoelige aard meldt, vermeld dit dan expliciet (bijvoorbeeld door het label VERY SENSITIVE te gebruiken in het onderwerpveld van e-mail) en gebruik ook encryptie.

Deltares-CSIRT zal de door jou verstrekte informatie gebruiken om beveiligingsincidenten op te lossen, zoals alle CSIRT's doen of zouden moeten doen. Dit betekent expliciet dat de informatie alleen op een need-to-know basis en geanonimiseerd verder wordt verspreid.

Als je bezwaar hebt tegen dit standaardgedrag van Deltares-CSIRT, vermeld dan alstublieft wat Deltares-CSIRT kan doen met de informatie die je verstrekt. Deltares-CSIRT houdt zich aan jouw beleid, maar zal je er ook op wijzen als Deltares-CSIRT daardoor geen gevolg kan geven aan de verstrekte informatie.

Deltares-CSIRT meldt incidenten niet aan de politie, tenzij de Nederlandse wet dit vereist, zoals bij eerstegraads misdrijven. Evenzo werkt Deltares-CSIRT alleen samen met wetshandhavers in de loop van een officieel onderzoek, wat betekent dat er een gerechtelijk bevel aanwezig is, en in het geval een Deltares-CSIRT-component verzoekt dat Deltares-CSIRT meewerkt aan een onderzoek. In het laatste geval, wanneer een gerechtelijk bevel ontbreekt, zal Deltares-CSIRT alleen informatie verstrekken op een 'need-to-know'-basis.

3.5.3 Diensten: Incidentrespons

  • Triage van incidenten
  • Coördinatie van incidenten
  • Formulieren voor het melden van incidenten

Deze pagina delen.