Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

CERT-SE förebygger IT-incidenter

Tipsa om artikeln
CERT-SE är Sveriges nationella Computer Emergency Response Team med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.
CERT-SE:s tjänster riktar sig till såväl offentlig sektor som näringslivet och till uppgifterna hör bland annat att:
  • Agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.
  • Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet.
  • Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

Ökat säkerhetsmedvetande viktigt mål

CERT-SE strävar efter att öka IT-säkerhetsmedvetandet i Sverige genom att förmedla kunskap och fakta. CERT-SE utfärdar kontinuerligt varningar och råd om sårbarheter i våra IT-system. För detta bedrivs omvärldsbevakning av hot och säkerhetsproblem på IT-området samt ett nära samarbete och informationsutbyte med liknande nationella och internationella organisationer.

Varje vecka sammanställs ett veckobrev med de viktigaste nyheterna på IT-säkerhetsområdet. CERT-SE skickar också blixtmeddelanden vid allvarliga IT-händelser – tjänsten är kostnadsfri och går att beställa på webbplatsen www.cert.se. På webbplatsen beskrivs också CERT-SE:s incidenthanteringsprocess som består av fem steg där varje steg innehåller frågor, aktiviteter och rekommendationer.

Internationell kontaktpunkt

CERT-SE är medlem i flera Internationella nätverk som TF-CSIRT (Task Force - Collaboration of Security Incident Response Teams)‏, FiRST (Forum of Incident Response and Security Teams)‏, IWWN (International Watch and Warning Network)‏ och EGC (European Government CERT).

De viktigaste frågorna vid en IT-incident

Vid en första kontakt med en intressent som har råkat ut för en misstänkt incident måste särskilt följande frågor utredas:
  • Vad har hänt, hur och när upptäcktes problemet?
  • Vilka åtgärder har gjorts?
  • Är incidenten fortfarande pågående, kan data läcka ut?
  • Vad vill organisationen ha hjälp med?
  • Vilka har organisationen kontaktat?
  • Kan organisationen tänka sig att dela med sig av information, data eller loggar till tredje part eller andra drabbade organisationer?
  • Vill organisationen polisanmäla incidenten?

Webbplatsen CERT.se

Publicerad: 2013-02-22 kl. 15:04 | Senast granskad:2013-02-22 kl. 15:07
Kontakt:
Peter Jonegård Peter.Jonegard@msb.se