Noorderpoort CERT

Noorderpoort CERT  is het Computer Emergency Response Team van Noorderpoort en neemt de leiding in reageren en acteren op security gerelateerde incidenten op of vanuit Noorderpoort systemen. 

web design software

Responsible Disclosure

Ons beleid voor responsible disclosure is geen uitnodiging om ons bedrijfsnetwerk uitgebreid actief te scannen om zwakke plekken te ontdekken. Wij monitoren ons bedrijfsnetwerk zelf.

Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen.

WIJ VRA­GEN U:

1. Uw bevindingen te mailen naar cert@noorderpoort.nl. Versleutel de bevindingen indien mogelijk met de PGP-sleutel van Noorderpoort CERT om te voorkomen dat de informatie in verkeerde handen valt. Per email wordt één Responsible disclosure geaccepteerd. 

2. Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid (POC) voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn. 

3. Contactgegevens achter te laten zodat het Noorderpoort CERT met u in contact kan treden om samen te werken aan een veilig resultaat. Laat minimaal een e-mail adres of telefoonnummer achter. 

4. De informatie over het beveiligingsprobleem niet met anderen te delen totdat het is opgelost. 

5. Verantwoordelijk om te gaan met de kennis over het beveiligingsprobleem door geen handelingen te verrichten die verder gaan dan noodzakelijk is om het beveiligingsprobleem aan te tonen. 

Wij nemen uw melding altijd serieus en gaan elk vermoeden van een kwetsbaarheid uitzoeken, ook zonder ‘bewijs’. 


VER­MIJD DUS IN ELK GEVAL DE VOL­GEN­DE HAN­DE­LIN­GEN:

1. Het plaatsen van malware. 

2. Het kopiëren, wijzigen of verwijderen van gegevens in een systeem (een alternatief hiervoor is het maken van een directory listing van een systeem). 

3. Het aanbrengen van veranderingen in het systeem. 

4. Het herhaaldelijk pogen toegang tot het systeem verkrijgen of de toegang delen met anderen. 

5. Het gebruik maken van het zogeheten “bruteforcen” van toegang tot systemen. 

6. Het gebruik maken denial-of-service of social engineering. 


WAT WIJ BE­LO­VEN: 

1. Indien u bij de melding van een door u geconstateerde kwetsbaarheid in een ICT-systeem van Noorderpoort aan bovenstaande voorwaarden voldoet, zullen wij geen juridische consequenties verbinden aan deze melding.

2. Wij behandelen een melding vertrouwelijk en delen persoonlijke gegevens, niet zonder toestemming van de melder met derden, tenzij dit wettelijk of uit hoofde van een rechterlijke uitspraak verplicht is.

3. In onderling overleg kunnen wij, indien u dit wenst, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid.

4. Wij sturen zo spoedig mogelijk een ontvangstbevestiging.

5. Wij reageren zo spoedig mogelijk op een melding met onze beoordeling van de melding en een verwachte datum voor een oplossing.

6. Wij houden u op de hoogte van de voortgang van het oplossen van het probleem.

7. Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem, nadat het is opgelost.

RFC-2350

RFC2350 is een internationale standaard voor Computer Security Incident Response Teams. Deze standaard beschrijft hoe en waarvoor andere CERT organisaties het Noorderpoort CERT kunnen benaderen in het geval van incidenten.

Noorderpoort Informatie Beveiligingsbeleid

Informatiebeveiliging en privacy zijn onderwerpen die steeds meer leven in de maatschappij. Door incidenten als datalekken en aanvallen met ransomware, beseffen mensen steeds meer wat de gevolgen kunnen zijn van het weinig tijd en aandacht besteden aan informatiebeveiliging en privacy. Binnen Noorderpoort wordt al geruime tijd gewerkt met een informatiebeveiligingsbeleid. Omdat informatiebeveiliging voortdurend aan verandering onderhevig is, wordt het informatiebeveiligingsbeleid van Noorderpoort periodiek herzien. Dit herzien en aanpassen aan de actualiteit van het informatiebeveiligingsbeleid vormt dan ook de eerste aanleiding voor de nieuwe versie van het beleid.

Contact met ons opnemen

We geven de voorkeur aan PGP versleutelde communicatie


cert@noorderpoort.nl

Public PGP key: https://pgp.surfnet.nl

PGP SHA1 Fingerprint: 64C5 B8AB D0A5 10BA 630F AD09 92C4 224D 197F 90C1

Noorderpoort CERT 2017-2020 PGP-key < cert@noorderpoort.nl >  

197F90C1


cert@noorderpoort.com

Public PGP key: https://pgp.surfnet.nl  

PGP SHA1 Fingerprint: 5F2B 2867 48A8 6249 27B1 CF79 E6BC 3F9D E9C2 BFA1

Noorderpoort.com CERT 2017-2020 PGP-key < cert@noorderpoort.com >  

E9C2BFA1


E-mail: cert@noorderpoort.nl or cert@noorderpoort.com

Telefoon: +31 (088) 230 7000

Fax: +31 (088) 230 7000

WhatsApp: +31 (088) 230 7568


Alarmnummer  

24 x 7 per week bereikbaar:

+31 (0)6-5122 6406


p/a Noorderpoort

Postbus 530

9727 KB Groningen

Website Security Test