www.belgium.be Logo of the federal government

Over ons

CERT.be

Wat is CERT.be?

Het federale Computer Emergency Response Team, kortweg CERT.be is de operationele dienst van het Centrum voor Cybersecurity België (CCB). CERT.be heeft als opdracht het opsporen, het observeren en het analyseren van online veiligheidsproblemen en het permanent informeren daarover. 

CERT.be levert reactieve diensten, proactieve diensten en diensten met betrekking tot het beheer van de veiligheidskwaliteit in het domein van cybersecurity.

Cybersecurity verwijst naar alle maatregelen die de vertrouwelijkheid, beschikbaarheid en integriteit van de Informatie- en Communicatietechnologieën (ICT) verzekeren. Het gaat over technische veiligheidsmaatregelen, maar ook over maatregelen die gebruikers bewust maken rond veilig internetgebruik (awareness). 

Onze dienstverlening

Welke diensten verlenen we?

Reactieve diensten

Reactieve diensten bieden een antwoord bij elke cyberdreiging of -aanval. Reactieve diensten zijn bv. meldingen en waarschuwingen, incidentenbeheer, kwetsbaarheidsbeheer, artefactanalyse...

Proactieve diensten

De proactieve diensten verbeteren de infrastructuur en de beveiligingsprocessen voordat een incident plaatsvindt of wordt opgespoord. Voorbeelden zijn bv. aankondigingen, technologisch toezicht, opsporing, waarneming en analyse van veiligheidsproblemen, veiligheidsaudits, penetratietests, publicatie van informatie over cybersecurity...

Beheer van de veiligheidskwaliteit

Hiermee willen we de veiligheid algemeen verhogen door bewustmaking en opleiding.

    doelgroepen

    Aan wie verlenen we onze diensten?

    Aanbieders van essentiële diensten en kritieke infrastructuren: energie, vervoer, banken, gezondheidszorg, levering en distributie van drinkwater en digitale infrastructuur.

    Aanbieders van essentiële openbare diensten: de overheidsdiensten die essentieel zijn voor de Belgische bevolking.

    Administratieve overheden: de ICT-infrastructuur van de Belgische overheidsdiensten.

    Bedrijven: ook bedrijven die geen essentiële diensten verlenen, kunnen een beroep doen op een beperkt aantal diensten van CERT.be.

    Het grote publiek: het grote publiek behoort tot de doelgroep maar heeft geen toegang tot alle diensten van CERT.be.  

    Cyber Exercise 2018

    De rol van CERT.be in het cybernoodplan

    Het cybernoodplan is een leidraad bij cyberincidenten en -crissen. Het beschrijft de opdrachten van de verschillende diensten binnen hun wettelijke en reglementaire bevoegdheid.

    CERT.be vervult verschillende functies in het cybernoodplan:

    • na ontvangst van een incidentmelding voert CERT.be een expert-evaluatie uit en schaalt de ernst van het incident in.
    • Bij een nationaal cybersecurity incident vervult CERT.be een coördinerende rol en informeert het de exploitanten van kritieke infrastructuur of andere entiteiten. CERT.be registreert het incident, sluit het af en rapporteert erover.
    • Een nationale cybersecurity crisis wordt behandeld door CERT.be onder de coördinatie van het crisiscentrum en van het CCB.

    Om zich voor te bereiden op mogelijke cyberincidenten en -crisissen neemt CERT.be regelmatig deel aan nationale en internationale cyberoefeningen.

    CERT.be charter en Service Definition Document

    CERT.be charter

    Als overheidsdienst wordt het bestaan van CERT.be geregeld door een geheel van officiële documenten - Koninklijke Besluiten, beslissingen van de Ministerraad etc. - en interne documenten. Het charter van een CERT is de publieke versie van deze documenten die aan de basis liggen van CERT.be. Dit charter bevat de noodzakelijke elementen van deze niet-uniforme documenten en bundelt ze in één document dat bestemd is voor de CERT.be-peers en voor iedereen die gebruik wil maken van onze diensten.

    Service Definition Document

    Het Service Definition Document is een Engelstalig document waarin onze CERT-diensten officieel beschreven staan volgens de aanbevelingen van The Internet Engineering Task Force (link naar http://www.ietf.org/rfc/rfc2350.txt ) en Trusted Introducer (link naar http://www.trusted-introducer.org ), dat ondersteund wordt door de Europese CERT community.

    Netwerken waar CERT.be deel van uitmaakt

    enisa
    EGC group
    FIRST
    Cyber Security Coalition