Computer Emergency Response Team (CERT-UU)
Binnen de Universiteit Utrecht is een Computer Emergency Response Team (CERT-UU) ingericht. CERT-UU is een gespecialiseerd team van IT-professionals en opereert in opdracht van de Corporate Information Security Officer van de universiteit.
Het team beheert het centrale meldpunt voor incidenten op het gebied van informatiebeveiliging en coördineert de afhandeling van incidenten. Onder incidenten wordt hier verstaan:
- Beveiligingsincidenten waarbij medewerkers, studenten of IT-middelen van de universiteit betrokken zijn (als slachtoffer of als veroorzaker);
- Diefstal of vernieling van IT-middelen.
De werkwijze van CERT-UU is beschreven in de zogeheten RFC2350 document CERT-UU. Dit is de internationale standaard voor contactinformatie van computer security incident response teams. De standaard beschrijft hoe en waarvoor andere CERT-organisaties het Nationaal Cyber Security Centrum kunnen benaderen in het geval van incidenten.
Verantwoorde openbaarmaking
Bij de Universiteit Utrecht heeft de veiligheid van onze systemen de hoogste prioriteit. Ondanks onze zorg voor de beveiliging van onze systemen kan zich ergens een zwakke plek voordoen. U wordt verzocht het aan ons te melden als u een dergelijk zwakke plek op het spoor komt. Wanneer wij een dergelijke melding ontvangen, kunnen wij zo snel mogelijk actie ondernemen, waarbij we samen met u proberen onze systemen voortdurend veilig te houden. Dit noemen wij ook wel verantwoorde openbaarmaking.
Contactgegevens
E-mail: cert@uu.nl
Gebruik de publieke CERT-UU PGP-sleutel om vertrouwelijke berichten naar CERT-UU te sturen en om de authenticiteit van de digitale handtekening van CERT-UU te verifiëren.
Telefoon: +31 (30) 253 5959 (alleen voor spoedeisende situaties).
Informatiebeveiligingsbeleid
Lees meer over veilig werken met informatie. Voor vragen over het informatiebeveiligingsbeleid kunt u contact opnemen met de Corporate Information Security Officer van de Universiteit Utrecht, bereikbaar via ciso@uu.nl.