Het Computer Security Incident Response Team (CSIRT) Services Framework is een document op hoog niveau dat op een gestructureerde manier een verzameling cyberbeveiligingsservices en bijbehorende functies beschrijft die Computer Security Incident Response Teams en andere teams die incidentbeheergerelateerde services leveren, kunnen bieden.

De missie en het doel van het CSIRT Services Framework is om de oprichting en verbetering van CSIRT-activiteiten te vergemakkelijken, met name bij het ondersteunen van teams die bezig zijn met het kiezen, uitbreiden of verbeteren van hun dienstenportfolio. De beschreven diensten zijn de potentiële diensten die een CSIRT zou kunnen leveren. Van csirt wordt niet verwacht dat het alle beschreven diensten levert. Elk team moet diensten kiezen die hun missie en kiezers ondersteunen, zoals beschreven in hun mandaat.

Diensten

  • Beheer van informatiebeveiligingsgebeurtenissen
  • Beheer van informatiebeveiligingsincidenten
  • Kwetsbaarheidsbeheer
  • Situationeel bewustzijn
  • Kennisoverdracht