Over het CERT-WM
Het CERT Watermanagement, kortweg CERT-WM genoemd, is een samenwerking tussen de 21 waterschappen en Rijkswaterstaat om de operationele informatiebeveiliging binnen de waterketen te versterken.
We zijn als maatschappij en dus ook als waterschappen, steeds meer afhankelijk van goed werkende ICT systemen. Een bewuste cyberaanval die een van de waterschappen raakt kan dan ook grote impact hebben en zelfs maatschappij-ontwrichtend zijn. Het CERT-WM zorgt ervoor dat de waterschappen voldoende weerbaar zijn tegen deze toenemende dreiging.
Hoe werkt het CERT-WM
De coördinatie van het CERT-WM wordt gedaan vanuit het Waterschapshuis, waar het CERT-WM valt onder het programma Informatiebeveiliging en Privacy. De medewerkers van het CERT-WM worden gedetacheerd vanuit de waterschappen en zijn gestationeerd bij het Security Operations Centre van Rijkswaterstaat (SOC RWS) in Delft. Hier levert het SOC RWS de benodigde infrastructuur voor het CERT-WM. Deze samenwerking met het SOC RWS bevordert de uitwisseling van kennis en versterkt de positie van het CERT-WM.
Wat doet het CERT-WM
Het CERT-WM adviseert en informeert haar achterban over actuele dreigingen, om op deze manier de informatiebeveiliging op orde te krijgen en te houden. De werkzaamheden van het CERT-WM voor haar achterban bestaan uit:
- Verzenden van advisories over actuele dreigingen en/of kwetsbaarheden.
- Het ondersteunen bij de afhandeling van Responsible Disclosure meldingen.
- Verstrekken van advies over de afhandeling van beveiligingsincidenten.
- Inschatting van impact bij gelekte informatie (data).
- Analyse van software om deze te controleren op malware of ander ongewenst gedrag.
- Zo nodig inschakelen van ons (inter)nationale netwerk.
- Monitoren van systemen op toepassing van het gebruik van (open) standaarden.