FAQ

Wil je weten hoe je abuse-informatie van het Nederlands Security Meldpunt kunt ontvangen? Wil je meldingen plaatsen bij het meldpunt? Ben je benieuwd hoe het meldpunt werkt? Het antwoord op deze en meer vragen vind je op deze pagina.

Staat jouw vraag er niet tussen, neem dan contact met ons op voor meer informatie.

Dat werk via de volgende stappen:

  • Meldingen van ongewenste configuraties, kwetsbaarheden en ongewenst gebruik worden via een afgesproken proces gedeeld met het meldpunt.
  • Meldingen van erkende melders worden direct doorgezet, meldingen van niet-erkende melders worden beoordeeld voordat ze doorgezet worden.
  • De meldingen worden gedeeld met de doordelers. Een doordeler ontvangen alleen meldingen over informatiesystemen waarvoor een lid van zijn achterban (ontvanger) heeft aangegeven handelingsperspectief te hebben.
  • De doordelers informeren hun achterban over de meldingen. Een ontvanger ontvangt alleen die meldingen waarvoor de ontvanger aangegeven heeft handelingsperspectief te hebben.
  • Meldingen die het meldpunt niet bij een doordeler kwijt kan, worden door het meldpunt zelf verspreid naar partijen met handelingsperspectief. Meestal is dat het abuse contact van het netwerk waar het informatiesysteem van de melding zich in bevindt.

Onze erkende melders zijn hier te vinden. Meldingen van niet-erkende melders worden beoordeeld voordat ze doorgezet worden. Neem contact met ons op als je een melding wil plaatsen of erkende melder wilt worden

Doordelers zijn vertrouwde organisaties voor hun achterban. Sluit jouw achterban aan bij een bestaande doordeler, neem dan contact op met die doordeler. Sluit jouw achterban niet aan bij een bestaande doordeler, neem dan contact met ons op. De huidige schakelorganisaties van het NCSC worden door het meldpunt uitgenodigd om zich aan te sluiten.

Het meldpunt kent een kernteam, melders/notifiers, doordelers en notifiers. Zie de deelnemers pagina voor een beschrijving van deze categorieën en welke organisatie op dit moment deelnemer van het meldpunt zijn. Neem contact met ons op als je organisatie zich rechtstreeks aan wilt sluiten, bijvoorbeeld omdat het niet aan kan of wil sluiten bij één van de bestaande deelnemers.

Onze erkende melders zijn hier te vinden. Meldingen van niet-erkende melders worden beoordeeld voordat ze doorgezet worden. Neem contact met ons op als je een melding wil plaatsen. Het DIVD voert deze beoordeling names het Nederlands Security Meldpunt uit.

Sluit je aan bij een doordeler. Het meldpunt deelt meldingen met doordelers die meldingen op hun beurt weer delen met hun achterban (ontvangers). Organisaties die niet via een doordeler meldingen ontvangen zullen door het meldpunt op een andere wijze geïnformeerd worden. In de regel zal het meldpunt het abuse contact van de netwerk eigenaar waar het informatiesysteem waar de melding over gaat in staat informeren. Voor het delen van informatie over kwetsbaarheden maakt het meldpunt gebruik van het CleanNetworks platform van NBIP.

Aan het delen van dreigingsinformatie wordt momenteel nog gewerkt. Sluit je aan bij een doordeler. Het meldpunt deelt meldingen met doordelers die meldingen op hun beurt weer delen met hun achterban (ontvangers). Voor het delen van dreigingsinformatie maakt het meldpunt gebruik van het ThreatMatcher intelligence platform van Connect2Trust.

Ja, het Nederlands Security Meldpunt is opgericht om gevraagd en ongevraagd informatie over ongewenste configuraties, kwetsbaarheden en ongewenst gebruik te melden aan alle Nederlandse bedrijven en organisaties. Elke (gevalideerde) melding die het meldpunt ontvangt zal gedeeld worden met een organisatie met handelingsperspectief op die melding.

Alleen meldingen van erkende, vertrouwde notifiers worden direct met doordelers gedeeld. Meldingen van niet-erkende notifiers worden gevalideerd voordat ze doorgezet worden. Het DIVD voert deze validatie voor het Nederlands Security Meldpunt uit.

Het meldpunt gebruikt de door het Anti-Abuse Netwerk opgestelde taxonomie.