Publicaties

  • Kiezen voor een Cloudpartij

Een factsheet met beschrijvingen en voorbeelden die van toepassing kunnen zijn bij het inkopen van clouddiensten.

  • Vulnerability assessment of Penetratietest?
Een factsheet met de verschillen tussen deze twee testen en wat de impact op uw organisatie kan zijn.
  • Whitepaper phishing
Met dit whitepaper wil Z-CERT zorginstellingen helpen phishing pogingen via e-mail aan te pakken.
  • Bescherm uw organisatie tegen ransomware

In 2019 nam de dreiging van doelgerichte aanvallen met Ransomware op de zorgsector toe. Wij hebben toen een whitepaper uitgegeven waarin we aangeven wat u kunt doen om een infectie met ransomware te voorkomen of de impact van een aanval te beperken. Het paper was in eerste instantie alleen beschikbaar voor deelnemers maar we willen het vanwege het belang van de inhoud nu ook voor een breder publiek beschikbaar stellen. Het paper kunt u hier downloaden.

Bent u deelnemer en heeft u interesse om (een van) deze whitepapers of factsheets te ontvangen? Stuur dan een mail naar [email protected]

 

Diensten

Informatieberichten en alertering

Informatie delen over dreigingen, kwetsbaarheden of incidenten, is een belangrijke stap richting een veilige digitale zorgomgeving. Z-CERT houdt haar deelnemers op de hoogte van actuele ontwikkelingen op het gebied van cyber security voor de zorg. Bijvoorbeeld via:

  • (Medische) Advisories: Direct informatie en handelingsadvies over ontdekte kwetsbaarheden in (medische) apparatuur en/of (medische) programmatuur.
  • Infoberichten: Informatie over lopende incidenten en mogelijke dreigingen.
  • Operationele alerts: Informatie over acute dreigingen en actuele aanvallen.
  • End-of-week: Een wekelijks samenvattend overzicht van alle verzonden advisories, alsmede een overzicht van relevante mediaberichten.
  • End-of-month: Een maandelijks overzicht van relevante ontwikkelingen en actualiteiten met een duiding door de experts van Z-CERT.
Kennisdeling

Z-CERT nodigt haar deelnemers uit om actief kennis te delen over hun aanpak van cyber security en waargenomen dreigingen. Kennisdelen gebeurt onder meer via:

  • Community: Een online platform waar deelnemers op een beveiligde omgeving onderling informatie kunnen uitwisselen. Z-CERT heeft hierin zowel een faciliterende als inhoudelijke rol. Tevens organiseert Z-CERT geregeld netwerkbijeenkomsten.
  • Informatieverzoeken: Z-CERT neemt verzoeken om informatie van deelnemers aan en handelt deze af.
  • Publicaties: Z-CERT deelt relevante verdiepende kennis in white papers en factsheets.
Monitoring IP-adressen en domeinnamen
 
Z-CERT controleert regelmatig of IP-adressen en domeinnamen van deelnemers op openbare blacklists voorkomen. In voorkomend geval informeert en adviseert Z-CERT de betreffende deelnemer(s).
 
Afhandeling en coördinatie incidenten
 
Wanneer een deelnemer te maken heeft met een IT-beveiligingsincident, adviseert Z-CERT bij de aanpak en het oplossen van het incident. Tevens kunnen de specialisten van Z-CERT ondersteuning bieden bij forensisch onderzoek.
 
Coordinated Vulnerability Disclosure
 
Kwetsbaarheden in websites van deelnemers en in (medische) apparatuur of programmatuur, die door derden zijn ontdekt, kunnen worden gemeld bij en grotendeels afgehandeld door Z-CERT.