Hantering och förebyggande av it-incidenter - CERT-SE
CERT-SE förebygger it-incidenter. CERT-SE:s tjänster riktar sig till såväl offentlig sektor som näringslivet och till uppgifterna hör bland annat att:
- Agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.
- Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet.
- Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.
Ökat säkerhetsmedvetande viktigt mål
CERT-SE strävar efter att öka it-säkerhetsmedvetandet i Sverige genom att förmedla kunskap och fakta. CERT-SE utfärdar kontinuerligt varningar och råd om sårbarheter i våra it-system. För detta bedrivs omvärldsbevakning av hot och säkerhetsproblem på it-området samt ett nära samarbete och informationsutbyte med liknande nationella och internationella organisationer.
Varje vecka sammanställs ett veckobrev med de viktigaste nyheterna på it-säkerhetsområdet. CERT-SE skickar också blixtmeddelanden vid allvarliga it-händelser. Tjänsten är kostnadsfri och går att beställa på CERT-SE:s webbplats.
På webbplatsen beskrivs också CERT-SE:s incidenthanteringsprocess som består av fem steg där varje steg innehåller frågor, aktiviteter och rekommendationer.
Internationell kontaktpunkt
CERT-SE är medlem i flera Internationella nätverk som TF-CSIRT (Task Force - Collaboration of Security Incident Response Teams), FiRST (Forum of Incident Response and Security Teams), IWWN (International Watch and Warning Network), EGC (European Government CERT), CNW (CSIRT’s Network for EU-members) och NCC (Nordic CERT Cooperation).
De viktigaste frågorna vid en it-incident
Vid en första kontakt med en intressent som har råkat ut för en misstänkt incident måste särskilt följande frågor utredas:
- Vad har hänt, hur och när upptäcktes problemet?
- Vilka åtgärder har gjorts?
- Är incidenten fortfarande pågående, kan data läcka ut?
- Vad vill organisationen ha hjälp med?
- Vilka har organisationen kontaktat?
- Kan organisationen tänka sig att dela med sig av information, data eller loggar till tredje part eller andra drabbade organisationer?
- Vill organisationen polisanmäla incidenten?