Nieuws


Handreiking voor implementatie detectie-oplossingen

AIVD en NCSC helpen bedrijven beter detecteren

Detectie is geen oplossing die een organisatie op een specifiek moment aanzet en automatisch een aantal problemen oplost. Voor het Nationaal Cyber Security Centrum en de Algemene Inlichtingen- en Veiligheidsdienst aanleiding om een ‘handreiking’ op te stellen voor de implementatie van detectie-oplossingen.

Het Nationaal Cyber Security Centrum (NCSC) en de AIVD willen met deze handreiking Information Officers en technisch specialisten informeren over nut en noodzaak om in een zo vroeg mogelijk stadium te ontdekken of er een incident is in een netwerk. Ook bevat de handreiking praktische tools, technieken en tips om detectie-oplossingen te testen.

Het gisteren gepubliceerde document geeft antwoorden op vragen als’ hoe detecteer je of er een aanval is geweest’ en ‘hoe kun je zien of de genomen maatregelen ook echt werken’. Na een omschrijving van de aanleiding tot detectie en de verschillende processtappen volgt een technische beschrijving van verschillende detectietechnieken die beschikbaar zijn en worden handvatten geboden die zijn gebaseerd op bestaande richtlijnen en normen zoals de Baseline Informatiebeveiliging Rijksdienst (BIR), PCI-DSS 3.0, maar ook de SANS 20 Critical Security controls, de ‘Good Practice Guide 13’, aangevuld met toevoegingen van het NBV en het NCSC. “Hiermee kan een detectie-oplossing ingericht en verbeterd worden”, aldus de auteurs.


Lees meer over