Rapportera it-incident – Frivillig
Även du som inte har lagstadgade krav på incidentrapportering kan informera Myndigheten för civilt för svar om inträffade it-incidenter och it-säkerhetsrelaterade händelser. Den typen av information lämnas till CERT-SE. På den här sidan kan du som organisation hitta information om hur du går tillväga för att dela information med CERT-SE.
Information om Cybersäkerhetslagen och Beredskapsförordningen
Observera att information på denna sida avser att dela information om it-incidenter och it-säkerhetsrelaterade händelser på frivillig basis.
För rapportering av it-incident enligt Cybersäkerhetslagen respektive Beredskapsförordningen, se separata sidor:
Rapportera it-incident som verksamhetsutövareRapportera it-incident som statlig myndighet
Frivillig rapportering av it-incidenter
CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stötta samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten är en del av Myndigheten för civilt försvar. CERT-SE riktar sig till organisationer inom privat och offentlig sektor med fokus på samhällsviktig verksamhet och kan kontaktas både om du behöver hjälp med att hantera incidenten eller ser behov av att andra varnas.
Dela information om it-incidenter
Kontakta CERT-SE på 010-240 40 40 eller genom att skicka ett mejl till cert@cert.se. Svara på följande frågor, baserat på den information ni har tillhanda samt utifrån att samtalet sker på öppen telefonlina.
- Vad har hänt?
- Hur och när upptäcktes problemet?
- Vilka parter är inblandade i incidenthanteringen?
- Finns det en brottsmisstanke och har en polisanmälan upprättats?
- Har ni behov av stöd från CERT-SE och vilka kontaktvägar ska användas för detta?
- Har ni ytterligare information att dela?
Vid en inträffad incident kan CERT-SE ge rådgivning om incidenthantering. Vid större it-säkerhetsrelaterade händelser som påverkar flera organisationer kan CERT-SE även samordna relevanta insatser.
Om det finns misstankar om att en it-incident kan få snabb spridning eller omfattande konsekvenser för samhället kan CERT-SE komma att kontakta er igen för att be om kompletterande information. Syftet är att begränsa skada och förebygga liknande it-incidenter i samhället.
Skydd av information
Information som inkommer i samband med incidentrapporter kan vara känsliga dels ur ett risk- och sårbarhetsperspektiv samt även gällande vilka åtgärder som har vidtagits till följd av incidenten. Detta gäller inte bara för de som har drabbats men även för andra som kan ha sina säkerhetsåtgärder eller system konstruerade på liknande sätt.
Det är centralt för Myndigheten för civilt försvar att den information som lämnas in och genereras i samband med rapporteringen av en it-incident ges ett kvalificerat skydd. I detta avseende är ändamålsenliga rutiner och processer samt system med hög teknisk säkerhet av stor betydelse. De rättsliga aspekterna är även de centrala för hanteringen av information vid it-incidenthantering.
Myndigheten för civilt försvars hantering av information styrs, liksom andra myndigheter, av reglerna om offentlighet och sekretess. It-incidentrapporter som kommer in till Myndigheten för civilt försvar kommer att utgöra allmän handling varför en central aspekt är Myndigheten för civilt försvars möjligheter att sekretessbelägga inkommen information. Offentlighets- och sekretesslagen (2009:400), OSL, innehåller bestämmelser kring sekretess. Sekretess innebär ett förbud att röja vissa typer av uppgifter, vare sig detta sker muntligen, genom utlämnande av allmän handling eller på något annat sätt.
Kontakt och rådgivning
Om du har frågor om it-incidentrapportering är du välkommen att kontakta CERT-SE på cert@cert.se eller 010-240 40 40. För allmänna frågor om regleringen kan du kontakta registrator@mcf.se.