Bewältigung von Sicherheitsvorfällen durch das CERT: allgemeine Geschäftsbedingungen
Das Cyber Emergency Response Team (CERT) ist eine Abteilung des Zentrums für Cybersicherheit Belgien (ZCB), eine föderale öffentliche Einrichtung unter der Aufsicht des Premierministers, der für die Nachverfolgung von Vorfällen im Zusammenhang mit der Sicherheit von Netzwerk- und Informationssystemen zuständig ist.
Melden eines Vorfalls
Auf freiwilliger Basis können alle Einrichtungen Vorfälle melden mit einer erheblichen Auswirkung auf die Kontinuität der von ihnen erbrachten Dienstleistungen. Diese freiwillige Meldung sollte nicht dazu führen, dass der berichtenden Einrichtung Verpflichtungen auferlegt werden, denen sie nicht unterliegen würde, wenn sie die freiwillige Meldung nicht vorgenommen hätte. Bei der Bearbeitung von Meldungen kann das ZCB jedoch durch das NIS-Gesetz auferlegte Pflichtmeldungen vorrangig vor freiwilligen Meldungen bearbeiten.
Hilfe anfordern
Wenn Sie Hilfe anfordern, können Sie aufgefordert werden, dem ZCB Zugriff auf Ihre Informationssysteme zu gewähren. Das bedeutet, dass Sie den Zugriff auf die Dokumente und Daten auf Ihren Systemen unter Berücksichtigung der Dauer und der Zwecke der Nachverfolgung des Vorfalls gewähren. Gemäß unseren gesetzlichen Verpflichtungen zur Vertraulichkeit und zur Bearbeitung personenbezogener Daten behandeln wir Ihre Daten vertraulich und beschränken den Zugriff auf diese Daten auf die Personen, die sie zur Erfüllung ihrer Aufgaben benötigen.
Eine Kopie der Festplatte, Informationen aus dem Speicher oder Protokolle der betreffenden Informationssysteme können zur weiteren Analyse durch das ZCB oder die Polizeibehörde angefordert werden. Diese Informationen werden auf verschlüsselten Datenträgern gespeichert und nicht länger aufbewahrt, als es zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist.
Das ZCB bietet technische und organisatorische Unterstützung bei der Bewältigung von Cybervorfällen, führt die notwendigen Handlungen aber nicht selbst durch.
Das ZCB muss eventuell Programme auf Ihren Systemen installieren, um zusätzliche Informationen zu sammeln. Diese Software wurde getestet und wird regelmäßig verwendet, aber das ZCB ist nicht für unbeabsichtigte Beschädigung, die aus der normalen Verwendung dieser Tools resultieren verantwortlich.
Die für die Netzwerk- und Informationssysteme verantwortliche Person bleibt für das Management des Vorfalls und die ergriffenen Maßnahmen verantwortlich.
Die von dem ZCB gesammelten Informationen können anonym (z.B. die gefundenen Gefährdungsindikatoren oder Indicators of Compromise - IoCs) mit anderen belgischen oder ausländischen Behörden ausgetauscht werden, wenn dieser Austausch für die Anwendung gesetzlicher Bestimmungen erforderlich ist. Natürlich werden die ausgetauschten Informationen strikt auf das beschränkt, was für das Ziel dieses Austauschs relevant und angemessen ist, in Übereinstimmung mit der Gesetzgebung der Bearbeitung von personenbezogenen Daten.
Wenn Straftaten festgestellt werden, können bestimmte Informationen gegebenenfalls an die Polizeibehörde weitergeleitet werden.
Ein Krisenraum vor Ort, wo Menschen vertrauliche Informationen austauschen können, kann ebenfalls erforderlich sein.