Het CSIRT-DSP

Sinds 1 januari 2019 is door het ministerie van Economische Zaken en Klimaat het CSIRT voor digitale dienstverleners (CSIRT-DSP) opgericht. Hiermee is een verplichting vanuit de Wet en beveiliging netwerk- en informatiesystemen (Wbni) en de NIB-richtlijn (EU) 2016/1148 uitgevoerd. Met de Wbni is er een CSIRT aangewezen waar Onlinemarktplaatsen, Onlinezoekmachines en Cloudcomputerdiensten (digitale dienstverleners) melding kunnen doen van incidenten met aanzienlijke gevolgen, zogenoemde meldplicht. Een melding zal niet leiden tot een verhoogde aansprakelijkheid. Het CSIRT-DSP is dan verplicht om de melder bij te staan om de continuïteit van de dienst te waarborgen of te herstellen. Door deze wettelijke erkenning wordt duidelijk dat het belang die digitale dienstverleners (DSP's) hebben in de maatschappij bevestigd.

Naast dit meldpunt ondersteunt het CSIRT-DSP haar doelgroep door het monitoren van incidenten op nationaal niveau, het voorzien van relevante informatie over risico’s en incidenten, het bijstand verlenen bij incidenten en het zorgen voor risico- en incidentanalyses. Zo waarschuwt het CSIRT-DSP haar doelgroep onder andere als het bekend is dat er kwetsbare systemen draaien en over kwetsbaarheden in software.

Er geldt ook een zorgplicht voor DSP’s die voortkomt uit de Wbni, namelijk de Uitvoeringsverordening (EU) 2018/151 die eisen stelt aan de beveiligingselementen (maatregelen). Het is niet de taak van het CSIRT-DSP te controleren of toezicht te houden, dat ligt bij de autoriteit Rijksinspectie Digitale Infrastructuur. Het is een duidelijke keuze geweest in de Nederlandse wet om deze taken bij twee verschillende partijen te beleggen. Hierdoor is het CSIRT-DSP als een hulpgevend team neergezet.

In de Wbni is de ander aangewezen CSIRT het Nationaal cybersecuritycentrum (NCSC) met als doelgroep de (Rijks)overheid en aanbieders van essentiële en vitale diensten. Het CSIRT-DSP werkt nauw samen met het NCSC. Ook werkt het CSIRT-DSP samen met CSIRT’s in andere EU-lidstaten, met name met CSIRT's welke ook digitale dienstverleners als doelgroep hebben. Dit gebeurt in het CSIRTs Network. Binnen dit netwerk wordt kennis en kunde uitgewisseld om de paraatheid van CSIRT’s te verhogen. Er wordt informatie uitgewisseld over incidenten om de doelgroepen in de lidstaten beter te informeren. Tijdens incidenten (die twee of meerdere lidstaten treffen) zullen lidstaten elkaar bijstaan.

Het CSIRT-DSP helpt digitale dienstverleners graag en werkt met hen en andere partners samen aan een veiliger digitaal Nederland. Schroom niet om contact met ons op te nemen zodat deze samenwerking gebaseerd kan worden op kennis van elkaars behoeftes en mogelijkheden. Kennis maken en kennis delen wordt daarmee kennis vermeerderen. 

De formele beschrijving van het het CSIRT-DSP op basis van RFC 2350 kunt u vinden in dit document.