Till innehåll på sidan


Hantering och förebyggande av it-incidenter - CERT-SE

CERT-SE är Sveriges nationella Computer Emergency Response Team med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.

CERT-SE förebygger it-incidenter. CERT-SE:s tjänster riktar sig till såväl offentlig sektor som näringslivet och till uppgifterna hör bland annat att:

  • Agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.
  • Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet.
  • Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

Ökat säkerhetsmedvetande viktigt mål

CERT-SE strävar efter att öka it-säkerhetsmedvetandet i Sverige genom att förmedla kunskap och fakta. CERT-SE utfärdar kontinuerligt varningar och råd om sårbarheter i våra it-system. För detta bedrivs omvärldsbevakning av hot och säkerhetsproblem på it-området samt ett nära samarbete och informationsutbyte med liknande nationella och internationella organisationer.

Varje vecka sammanställs ett veckobrev med de viktigaste nyheterna på it-säkerhetsområdet. CERT-SE skickar också blixtmeddelanden vid allvarliga it-händelser. Tjänsten är kostnadsfri och går att beställa på CERT-SE:s webbplats.

På webbplatsen beskrivs också CERT-SE:s incidenthanteringsprocess som består av fem steg där varje steg innehåller frågor, aktiviteter och rekommendationer.

CERT-SE:s webbplats

Internationell kontaktpunkt

CERT-SE är medlem i flera Internationella nätverk som TF-CSIRT (Task Force - Collaboration of Security Incident Response Teams)‏, FiRST (Forum of Incident Response and Security Teams)‏, IWWN (International Watch and Warning Network)‏, EGC (European Government CERT), CNW (CSIRT’s Network for EU-members) och NCC (Nordic CERT Cooperation).

De viktigaste frågorna vid en it-incident

Vid en första kontakt med en intressent som har råkat ut för en misstänkt incident måste särskilt följande frågor utredas:

  • Vad har hänt, hur och när upptäcktes problemet?
  • Vilka åtgärder har gjorts?
  • Är incidenten fortfarande pågående, kan data läcka ut?
  • Vad vill organisationen ha hjälp med?
  • Vilka har organisationen kontaktat?
  • Kan organisationen tänka sig att dela med sig av information, data eller loggar till tredje part eller andra drabbade organisationer?
  • Vill organisationen polisanmäla incidenten?

CERT-SE:s faktablad

Senast granskad: 13 juli 2020

Till toppen av sidan