RFC-2350
Datum van laatste update
Dit is versie 3.1, gepubliceerd op 10 oktober 2023.
Distributielijst voor notificaties
KPN-CERT maakt geen gebruik van een mailing lijst voor notificaties en updates.
Contact informatie
Naam van het teamKPN-CERT: Het Computer Emergency Response Team van KPN.
AdresKoninklijke KPN N.V. T.a.v.: KPN-CERT Witte Kruislaan 47a 1217AM Hilversum
TijdzoneKPN-CERT maakt gebruik van Central European Time (CET) met inbegrip van Daylight Saving Time (DST) . Als zodanig, GMT +0100 in de winter en GMT +0200 in de zomer.
TelefoonummerKPN-CERT is alleen bereikbaar per telefoon voor KPN medewerkers. Algemene contact informatie voor KPN is te vinden op: https://www.kpn.com/prive/klantenservice.htmE-mail adres Het KPN-CERT is bereikbaar via cert@kpn-cert.nl (primaire e-mail adres) en info@kpn-cert.nl (alleen voor vragen). Behalve het e-mail adres hiervoor genoemd heeft ieder teamlid een persoonlijk e-mail adres binnen het @kpn-cert.nl domein. Voor alle communicatie over incidenten, vragen en dergelijke worden uitsluitend bovengenoemde mailadressen gebruikt.Algemene contact informatie voor KPN is te vinden op: https://www.kpn.com/service.htmIn het geval van misbruik door IP-adressen uit het netwerk van KPN en voor phishing mails gestuurd uit naam van KPN, kunnen deze worden gerapporteerd aan de KPN Abuse Desk op abuse@kpn.com. Responsible disclosure meldingen kunnen gedaan worden via cert@kpn-cert.nl. Indien van toepassing kan de e-mail PGP versleuteld verstuurd worden. Voor meer informatie en onze voorwaarden aangaande responsible disclosure rapporten raadpleeg ons responsible disclosure beleid: https://www.kpn.com/algemeen/missie-en-privacy-statement/security-vulnerability.htmFax nummerGeen
Andere communicatieGeen
PGP key
De gebruikelijke publieke PGP Key voor het KPN-CERT team is de jaarkey, horend bij het e-mail adres cert@kpn-cert.nl. De huidige key is:
"KPN-CERT Year 2024 Key (KPN-CERT Year 2024 Key) <cert@kpn-cert.nl>"
Fingerprint: 13E49863D92A47F8D2744A3E72F55D07A8AC9FE0
-----BEGIN PGP PUBLIC KEY BLOCK-----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9pr8-----END PGP PUBLIC KEY BLOCK-----
De Master Key is gebruikt om alle KPN-CERT Keys te tekenen, details van de Master Key staan hieronder: "KPN-CERT Master Key" KeyID: 0xC06E36A4 Fingerprint: 80F7 4541 D5CF 03E3 FE45 3272 9EE2 FDBD C06E 36A4
Teamleden
KPN-CERT bestaat uit de volgende leden:
Privilege
Missie
KPN-CERT reageert op security incidenten, dwingt mitigatie af, voert forensisch onderzoek uit, verzamelt en analyseert bedreigingen en functioneert als adviesorgaan in security gerelateerde zaken.
Achterban
KPN-CERT is aangesteld om de digitale beveiliging van KPN en haar services te verbeteren.
Sponsoring en / of affiliatie
KPN-CERT is onderdeel van, en gefinancieerd door KPN.
Autoriteit
KPN-CERT is onderdeel van CISO en rapporteert direct aan de raad van bestuur van KPN. KPN-CERT opereert met de autoriteit van CISO.
Beleid
Incident types en steunniveau
KPN-CERT is geautoriseerd om alle typen beveiligingsincidenten aan te kaarten welke voorkomen of dreigen voor te komen bij KPN.
Samenwerking, communicatie en publicatie van informatie
KPN-CERT is lid van verschillende gemeenschappen waar inlichtingen gedeeld worden en werkt nauw samen met andere CERT/CSIRT teams wereldwijd.
Er zijn juridische beperkingen en beleid vanuit KPN op het delen van informatie door KPN-CERT. Alle geschikte maatregelen worden genomen om de vertrouwelijkheid van de teamleden, systemen van KPN en de groepen van mensen en organisaties te eerbiedigen. Wij verstrekken geen persoonlijke of technische informatie over klanten in naleving van de wet.
Communicatie en authenticatie
Communicatie geschied via verschillende middelen, zoals telefoon, e-mail en in persoon. De vertrouwelijkheid van de communicerende partij zal getest worden door middel van de beschikbare middelen bij het CERT.
Diensten
Incident respons
Incident triage
Alle gerapporteerde incidenten worden triaged door het Security Operations Center welke 24/7 bezet wordt. Bij een noodgeval zal het Security Operations Center contact opnemen met de waakdienst van KPN-CERT. Alle gerapporteerde incidenten worden beoordeeld op basis van risico, impact en prioriteit en worden als zodanig behandeld.
Incident coördinatie
Tijdens het oplossen van een incident kunnen verschillende stappen genomen worden, waaronder: - Bepalen van de initiële oorzaak van het incident (uitgebuite kwetsbaarheid). - Verzorgen van contact met andere betrokken partijen. - Verzorgen van contact met de overheid. - Andere CERT/CSIRT op de hoogte brengen. - Samenstellen van mededelingen naar gebruikers. - Escalatie en/of crisismanagement.
Incident oplossing
KPN-CERT is het aanspreekpunt voor de coördinatie van het oplossen van security incidenten. Hierbij worden mitigatie strategieën afgedwongen en heeft KPN-CERT de leiding in forensische onderzoeken.
Proactieve activiteiten
KPN-CERT acteert proactief in het vergaren van risk intelligence en distribueert deze waar nodig binnen en buiten de organisatie.
Disclaimer
KPN-CERT is niet in staat om de beschikbaarheid en nauwkeurigheid van alle informatie op deze site te garanderen. Onder geen beding zal KPN-CERT verantwoordelijk zijn voor schade door afwezigheid of onnauwkeurige informatie op deze site