Expertbrief CERT in de organisatie

Door Ron Tolido e.a. 18 jan 2006

Deze expertbrief behandelt het sterk aan belangstelling winnende fenomeen van bedrijfsinterne Computer Emergency Response Teams (CERTs). Het aantal interne CERTs bij grotere, commerciële organisaties is de laatste jaren flink toegenomen. Dit is vooral een reactie op de pijnlijke beveiligingsincidenten die zich de afgelopen jaren op het Internet – haarscherp waargenomen door een miljoenenpubliek – hebben voltrokken. Rond een CERT binnen een organisatie kleven vraagstukken met betrekking tot de benodigde competenties, de te volgen procedures, de beschikbaarheid en de te gebruiken hulpmiddelen. Maar de grootste uitdaging lijkt te liggen in de relatie met de bestaande IT-organisatie, zowel in termen van taakverdeling als van verantwoordelijkheden en mandaat. De uiteindelijke vraag die moet worden beantwoord is die van de levenscyclus: zullen CERTs altijd nodig blijven of gaat een CERT uiteindelijk op in de staande IT-organisatie? Met andere woorden: maakt het ultieme CERT zichzelf overbodig?