Till innehåll på sidan


Hantering och förebyggande av it-incidenter - CERT-SE

CERT-SE är Sveriges nationella Computer Emergency Response Team med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.

CERT-SE förebygger IT-incidenter. CERT-SE:s tjänster riktar sig till såväl offentlig sektor som näringslivet och till uppgifterna hör bland annat att:

  • Agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.
  • Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet.
  • Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

Ökat säkerhetsmedvetande viktigt mål

CERT-SE strävar efter att öka IT-säkerhetsmedvetandet i Sverige genom att förmedla kunskap och fakta. CERT-SE utfärdar kontinuerligt varningar och råd om sårbarheter i våra IT-system. För detta bedrivs omvärldsbevakning av hot och säkerhetsproblem på IT-området samt ett nära samarbete och informationsutbyte med liknande nationella och internationella organisationer.

Varje vecka sammanställs ett veckobrev med de viktigaste nyheterna på IT-säkerhetsområdet. CERT-SE skickar också blixtmeddelanden vid allvarliga IT-händelser. Tjänsten är kostnadsfri och går att beställa på CERT-SE:s webbplats.

På webbplatsen beskrivs också CERT-SE:s incidenthanteringsprocess som består av fem steg där varje steg innehåller frågor, aktiviteter och rekommendationer.

CERT-SE:s webbplats

Internationell kontaktpunkt

CERT-SE är medlem i flera Internationella nätverk som TF-CSIRT (Task Force - Collaboration of Security Incident Response Teams)‏, FiRST (Forum of Incident Response and Security Teams)‏, IWWN (International Watch and Warning Network)‏, EGC (European Government CERT), CNW (CSIRT’s Network for EU-members) och NCC (Nordic CERT Cooperation).

De viktigaste frågorna vid en IT-incident

Vid en första kontakt med en intressent som har råkat ut för en misstänkt incident måste särskilt följande frågor utredas:

  • Vad har hänt, hur och när upptäcktes problemet?
  • Vilka åtgärder har gjorts?
  • Är incidenten fortfarande pågående, kan data läcka ut?
  • Vad vill organisationen ha hjälp med?
  • Vilka har organisationen kontaktat?
  • Kan organisationen tänka sig att dela med sig av information, data eller loggar till tredje part eller andra drabbade organisationer?
  • Vill organisationen polisanmäla incidenten?

Senast granskad: 19 mars 2019

Kontakta

När du skickar in formuläret kommer vi att behandla dina personuppgifter för att utföra den uppgift som formuläret avser. Tänk på att det du skickar in kan bli en allmän handling.

Till toppen av sidan