School-CERT

Samen sterker tegen online dreigingen in het onderwijs

Door anoniem informatie te delen over cybersecurity-incidenten in het onderwijs, versterken we elkaar. School-CERT biedt actuele en onafhankelijke inzichten over kwetsbaarheden en dreigingen, speciaal voor de onderwijssector. Dankzij die onafhankelijke positie geven onze experts snel en kritisch advies.

Nog geen lid? Meld je gratis aan

Gratis aanmelden

Aanmelden voor School-CERT is gratis voor schoolbesturen binnen het bekostigd funderend onderwijs. Heb je alle benodigde gegevens bij de hand? Dan kun je je direct aanmelden.

Stappenplan

Voor je je aanmelding compleet kunt maken moet je de gebruiksvoorwaarden accepteren en een overzicht maken van je domeinnamen. Het is handig om dat te doen voor je het aanmeldformulier invult. We lichten hier de stappen van het aanmeldproces nader toe.

Stap 1 | Akkoord gaan met gebruiksvoorwaarden

Om je te kunnen aanmelden moet je eerst akkoord gaan met de algemene gebruiksvoorwaarden van het School-CERT. Dat kun je doen via het Beheerportaal Kennisnetdiensten. Heb je deze voorwaarden al eens geaccepteerd voor andere diensten van Kennisnet? Dan hoef je de algemene gebruiksvoorwaarden niet opnieuw te accepteren. En kun je direct naar stap 2.

Stap 2 | Overzicht domeinnamen en IP-adressen maken

Voor het in behandeling nemen van de aanmelding heeft School-CERT een overzicht nodig van alle domeinnamen en IP-adressen die publiekelijk vanaf het internet te benaderen zijn. Zo kunnen we bij een cybersecurity-incident direct controleren of een van jouw domeinen of IP-adressen betrokken is. Denk aan:

Mailservers
DNS-servers
FTP-servers
VPN-servers/remote access
Firewalls
Webservers

Het aanleveren van interne domeinnamen en domeinen met google.com of microsoft.com erin is niet nodig. Je netwerkbeheerder, ICT-beheerder of ICT-leverancier kan je helpen met een overzicht van je domeinnamen en IP-adressen.

Voorbeelden domeinnamen

Over het algemeen beschikken schoolbesturen en de onderliggende scholen over verschillende soorten domeinnamen:

Op bestuursniveau. Vaak heeft het bestuur een eigen domeinnaam. Bijvoorbeeld www.scholengroepderegenboogjes.nl.
Op schoolniveau. Individuele scholen hebben vaak eigen domeinnamen. Bijvoorbeeld www.blauweschool.nl, www.rodeschool.nl en www.geleschool.nl.
Overige domeinen. Soms worden er binnen de scholen ook weer aparte domeinen geregistreerd. Bijvoorbeeld voor de ouderraad of een schoolproject. Denk aan www.regenboog-ouderraad.nl, www.klassenproject-regenboog1.nl of www.project-van-leraar-klas-4.nl.

Stap 3 | Aanmelden CVD-dienst

Wil je ook gebruikmaken van de CVD-dienst? Dan moet je nog wat extra stappen zetten:

CVD-beleid. Ben je aangemeld voor de CVD-dienst? Dan moet je ook nog akkoord gaan met het CVD-beleid. Je kunt dit beleid vinden op cvd.kennisnet.nl.
security.txt. Daarnaast moet je op al je domeinnamen verwijzen naar een security.txt bestand. In dit tekstbestand staan het CVD-beleid en de contactgegevens van jouw school gepubliceerd. Melders van een kwetsbaarheid kunnen zo snel zien waar ze de kwetsbaarheid kunnen melden. Een security.txt-bestand is normaal gesproken te vinden via de url https://<je_domeinnaam>/.well-known/security.txt. Maak je gebruik van de CVD-dienst? Dan moet je deze url redirecten naar https://cvd.kennisnet.nl/.well-known/security.txt. Zo kunnen melders direct contact leggen met School-CERT als ze een kwetsbaarheid vinden in jouw systeem.

Stap 4 | Aanmeldformulier invullen

Met alle gegevens bij de hand kun je het aanmeldformulier voor deelname invullen. Deelname is kosteloos. Je kunt 2 contactpersonen aanmelden die de sector alerts, maandoverzichten, kwartaalanalyses en andere berichten van School-CERT ontvangen. Je bent zelf verantwoordelijk voor het up-to-date houden van de gegevens. Als er wijzigingen zijn, bijvoorbeeld een nieuwe contactpersoon, domeinnaam of IP-adres, dan kun je dit aan ons doorgeven via support@kennisnet.nl.

Je hoeft geen lid te zijn van SIVON om te kunnen deelnemen aan School-CERT. Je hoeft ook niet aangesloten te zijn bij één van de andere diensten van Kennisnet.

Aanmelden voor School-CERT

Goed om te weten

Hieronder lees je meer over het Traffic Light Protocol waar we mee werken en over de rol van Kennisnet als verwerkingsverantwoordelijke voor School-CERT.

Kennisnet kwalificeert als verwerkingsverantwoordelijke bij de uitvoering van School-CERT. Dat betekent dat we als Kennisnet het doel en de middelen bepalen die nodig zijn voor het uitvoeren van de CERT dienst nodig heeft. We ontvangen persoonsgegevens van deelnemers via het Nationaal Cyber Security Centrum in het kader van onze functie als verwerkingsverantwoordelijke.

School-CERT en partners maken gebruik van de zogeheten TLP-standaard. TLP staat voor Traffic Light Protocol. Het geeft aan de hand van kleurcoderingen aan op welke wijze informatie mag worden verspreid.

TLP:CLEAR (publiek) geeft aan dat er geen beperkingen aan de verspreiding zitten. Je mag de informatie publiekelijk delen en op een openbaar toegankelijke website zetten.
TLP:GREEN (delen toegestaan) geeft aan dat de informatie uitsluitend onder gelijksoortige organisaties binnen de brede gemeenschap of sector gedeeld mag worden. Je mag het bijvoorbeeld wel publiceren op een gesloten internetforum, maar niet op een openbaar toegankelijke website.
TLP:AMBER (vertrouwelijk) geeft aan dat de informatie alleen gedeeld mag worden binnen de ontvangende organisatie (schoolbestuur) of met scholen die onder het bestuur vallen. Hierbij geldt het need to know-principe. De informatieverstrekker kan bij TLP:AMBER ook nog aanvullende beperkingen stellen.
TLP:RED (niet delen) geeft aan dat de ontvanger mag of de ontvangers de informatie alleen mogen delen met de informatieverstrekker en met de mede-ontvangers. De informatie is alleen voor de ogen van de ontvanger.

De verzender geeft de TLP-aanduiding duidelijk aan. Bijvoorbeeld in het onderwerp van een e-mail, aan het begin van een tekst of in de hoofd- en voetnoot van een document. De TLP-standaard wordt periodiek doorontwikkeld. Voor de geldende actuele versie en verdere details verwijzen wij naar de TLP-standaard zelf. Bekijk een video met uitleg over de TLP-standaard op de website van het Nationaal Cyber Security Centrum.