NFIR is officieel een CERT!

Inhoud

CERT staat voor Computer Emergency Response Team. Het kenmerk wordt door Carnagie Mellon University toegekend aan bedrijven en teams die zich inzetten bij digitale beveiligingsincidenten. 

Carnegie Mellon University heeft geconstateerd dat NFIR voldoet aan de vereisten om zich officieel CERT te mogen noemen! Dit heeft NFIR te danken aan de werkzaamheden die wij verrichten en de partijen met wie wij samenwerken. Zo werkt NFIR voor en samen met particulieren, MKB-bedrijven, overheidsorganen, multinationals, onderwijsinstellingen en non-profit organisaties. 

Daarbij vindt NFIR het belangrijk dat Cyber Security toegankelijk is voor iedereen. NFIR biedt diverse IT-security diensten, zoals Incident Response, Digitaal Forensisch Onderzoek, Pentesten, Security Monitoring, het Cyber Security Support Contract en Security Awareness. 

NFIR komt met het behalen van het CERT in het rijtje van grote organisaties die zich bezighouden met het bestrijden van cyberincidenten, zoals het NCSC, de IBD, Defensie, telecom organisaties en banken. Onder deze CERT’s geldt een sector overstijgend vertrouwen door het spreken van dezelfde taal, waardoor samenwerken mogelijk is. NFIR is dan ook zeer trots op het behalen van dit keurmerk!

Beveiligingsincident? Maak kennis met incident response

Ons incident response team is 24/7 beschikbaar om elk cyber incident in kaart te brengen en op te lossen.
  • Triage: deze stap heeft als doel om de bron(nen) en getroffen apparaten en/of systemen in kaart te brengen, aan de hand daarvan prioriteiten te stellen en het plan van aanpak te bepalen voor verder onderzoek. Gelijktijdig worden gegevens op forensisch verantwoorde wijze veiliggesteld voor eventueel nader onderzoek.
  • Containment: dit proces betreft het herstellen van de getroffen apparaten en/of systemen en het verifiëren van de beveiliging, zodat de normale werkzaamheden kunnen worden hervat.
  • Post-incident activiteiten: wanneer het incident is opgelost, wordt een forensisch onderzoeksrapport opgemaakt. In het rapport worden oplossingen aangedragen waarmee een soortgelijke gebeurtenis in de toekomst kan worden voorkomen. Tevens kan NFIR ondersteunen en/of adviseren bij de communicatie richting de Autoriteit Persoonsgegevens, advocaat en andere betrokken partijen.

Het team van NFIR bestaat uit een team van digitaal forensische onderzoekers, ethisch hackers en team leads die veel ervaring hebben met cyber security incident response. Na de melding van het beveiligingsincident wordt een team samengesteld dat uitrukt. Hoe groot het team is, is afhankelijk van het soort cyber incidents. Uiteraard gaan alle leden van het team forensisch te werk gedurende dit traject.

CERT is het acroniem dat het Software Engineering Institute van de Carnegie Mellon University in Pittsburg gaf aan het eerste Computer Emergency Response Team dat werd opgericht (bekend als CERT/CC).

Omdat Carnegie Mellon University de naam CERT beschermt worden andere incident response teams ook wel aangeduid met CSIRT of wordt het acroniem gebruikt voor Computer Emergency Readiness Team. In essentie hebben ze dezelfde functie: incidenten voorkomen en handelen als er zich toch een incident voordoet
(Wikipedia)

Wij staan voor communiceren in duidelijke taal met onze klanten. Op die wijze rapporteren wij ook onze bevindingen. Daarnaast ambiëren wij de aanpak ‘meten is weten’, waardoor wij u, met behulp van verschillende soorten onderzoek, gericht kunnen helpen. Bij de aanpak hoort ook dat onze diensten doorontwikkeld worden. Hierdoor blijven onze diensten aansluiten bij de veranderende praktijk.

NFIR staat voor het bieden van technische én organisatorische ondersteuning, security diensten en trainingen. Met onze kennis en ervaring kunnen wij u van technisch advies voorzien en geven wij u advies omtrent de procedures en processen van informatiebeveiliging. Door NFIR in te schakelen, wordt u op meerdere vlakken geholpen de weerbaarheid van de cyber security van uw organisatie te vergroten.

Meer informatie