Best practice: MISP en informatie delen over incidenten

Om ons beter te wapenen tegen cybercriminelen en andere kwaadwillenden neemt het belang van informatiedeling rondom dreigingsinformatie toe. Het wordt daarom steeds belangrijker om afspraken te maken over de wijze waarop deze informatie wordt uitgewisseld. Cyberveilig Nederland ontwikkelde daarom samen met het Openbaar Ministerie, politie en NCSC een best practice voor het gebruik van MISP bij informatiedeling.

MISP is een veelgebruikt platform voor informatieuitwisseling. Diverse van de leden en samenwerkingspartners van Cyberveilig Nederland maken gebruik van dit open source platform. Om te komen tot een effectieve informatie-uitwisseling is het wenselijk dat organisaties die informatie over cyberincidenten willen uitwisselen, deze op een uniforme wijze vastleggen.

Dit document introduceert een standaard werkwijze voor het gebruik van MISP voor de leden van Cyberveilig Nederland, maar idealiter ook voor andere organisaties die werken met MISP en (in de toekomst) willen deelnemen aan initiatieven over informatie-uitwisseling. Het gaat hier om het introduceren van een best practice. De werkwijze is vooralsnog gericht op het uitwisselen van informatie over cyberincidenten en veronderstelt basiskennis van MISP.

Eendaagse training MISP basis

Het document veronderstelt een basiskennis over MISP. Voor organisaties die hiermee aan de slag willen, maar graag eerst op gang willen worden geholpen heeft Cyberveilig Nederland een eendaagse training ontwikkeld. Meer informatie over de inhoud van de training, trainingsdata en kosten vind je hier.

Best practice document

Het document is opgesteld met input van leden van Cyberveilig Nederland, Openbaar Ministerie, politie en NCSC en zal op basis van praktijkervaring regelmatig worden bijgesteld. Eventuele feedback kan worden gedeeld via onze administratie. Het best practice document vind je hier.

Best practice: MISP en informatie delen over incidenten