CERT-UvA

CERT-UvA is het meldpunt voor beveiligingsincidenten. CERT-UvA (Computer Emergency Response Team) bestaat uit ICT-specialisten die beveiligingsincidenten binnen de UvA coördineren.

Wanneer is er sprake van een beveiligingsincident?

Voorbeelden van een beveiligingsincident zijn een gehackte computer of e-mailbox, het verliezen van vertrouwelijke informatie op uw laptop, telefoon of USB-stick, een phishing e-mail of een virusuitbraak (ransomware). 

Incident melden

Een beveiligingsincident kunt u tijdens kantooruren melden bij de ICTS Servicedesk via servicedesk-icts@uva.nl of telefonisch op 020-525 2200. Buiten kantooruren of bij ernstige beveiligingsincidenten kan dit rechtstreeks bij CERT-UvA via cert@uva.nl of telefonisch op 020-525 3322.

Meer over CERT-UvA

CERT-UvA beheert het centrale meldpunt voor ICT-beveiligingsgerelateerde zaken. CERT-UvA richt zich op de coördinatie van het voorkomen (preventie), de signalering (detectie) en de afhandeling van beveiligingsincidenten (resolutie). Een beveiligingsincident is een gebeurtenis waarbij de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of informatie verwerkende systemen in het geding is. Randvoorwaarde is dat de UvA (studenten, medewerkers, ICT-systemen) betrokken is, hetzij als doelwit (slachtoffer), hetzij als bron (veroorzaker).

CERT-UvA registreert binnengekomen beveiligingsincidenten en ziet toe op een effectieve en efficiënte afhandeling van de incidenten.  Hierdoor wordt verstoring van systemen of mogelijk  verlies van gegevens tot een minimum beperkt. Daarnaast geeft CERT-UvA geeft gevraagd en ongevraagd advies en voorlichting over actuele bedreigingen. Ook levert CERT-UvA managementrapportages over opgetreden beveiligingsincidenten en rapporteert aan de Chief Information Security Officer (CISO).

CERT-UvA behandelt meldingen vertrouwelijk en verstrekt alleen informatie over beveiligingsincidenten als dat noodzakelijk en relevant is voor de oplossing van een incident. CERT-UvA gebruikt PGP voor beveiligde communicatie.

Gepubliceerd door  ICT Services

26 mei 2016