Rapportera it-incident – Frivillig
Även du som inte har lagkrav att incidentrapportera kan informera Nationellt cybersäkerhetscenter (NCSC) om inträffade it-incidenter och it-säkerhetsrelaterade händelser. På den här sidan finns information om hur du går tillväga.
Information om cybersäkerhetslagen och beredskapsordningen
Observera att information på denna sida avser att dela information om it-incidenter och it-säkerhetsrelaterade händelser på frivillig basis.
För rapportering av cyberincident enligt cybersäkerhetslagen respektive beredskapsförordningen, se separata sidor:
Frivillig rapportering av cyberincidenter
CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stötta samhället i arbetet med att hantera och förebygga it-incidenter.
CERT-SE riktar sig till organisationer inom privat och offentlig sektor med fokus på samhällsviktig verksamhet och kan kontaktas både om du behöver hjälp med att hantera incidenten eller ser behov av att andra varnas.
CERT-SE är en del av Nationellt cybersäkerhetscenter.
Dela information om it-incidenter
Kontakta CERT-SE på 010-382 80 00 eller genom att skicka ett mejl till cert@cert.se. Svara på följande frågor, baserat på den information ni har tillhanda samt utifrån att samtalet sker på en öppen kanal.
- Vad har hänt?
- Status för incidenten, är den pågående eller avslutad?
- Hur och när upptäcktes problemet?
- Vilka parter är inblandade i incidenthanteringen?
- Finns det en brottsmisstanke och har en polisanmälan upprättats?
- Har ni behov av stöd från CERT-SE och vilka kontaktvägar ska användas för detta?
- Har ni ytterligare information att dela?
Vid en inträffad incident kan CERT-SE ge rådgivning om incidenthantering. Vid större it-säkerhetsrelaterade händelser som påverkar flera organisationer kan CERT-SE även samordna relevanta insatser.
Om det finns misstankar om att en incident kan få spridning eller omfattande konsekvenser för samhället kan CERT-SE komma att kontakta er igen för att be om kompletterande information. Syftet är att begränsa skada och förebygga liknande it-incidenter i samhället.
Skydd av information
Information som inkommer i samband med incidentrapporter kan vara känsliga ur ett risk- och sårbarhetsperspektiv samt vilka åtgärder som har vidtagits till följd av incidenten. Detta gäller inte bara för de som har drabbats men även för andra som kan ha sina säkerhetsåtgärder eller system konstruerade på liknande sätt.
Det är centralt för Mmyndigheten att den information som lämnas in och genereras i samband med rapporteringen av en incident ges ett kvalificerat skydd. I detta avseende är ändamålsenliga rutiner och processer samt system med hög teknisk säkerhet av stor betydelse. De rättsliga aspekterna är även de centrala för hanteringen av information vid it-incidenthantering.
Kontakt och rådgivning
Om du har frågor om it-incidentrapportering är du välkommen att kontakta CERT-SE på cert@cert.se eller 010-382 80 00.