Incidentanmälan till Sunet säkerhetscenter

Om du vill anmäla en incident till Sunet säkerhetscenter, så använd gärna dessa rubriker:

1. Incidentens beskrivning:

   • En kortfattad men tydlig beskrivning av vad som har hänt.
   • Tidpunkt och datum för när incidenten upptäcktes.
   • Hur incidenten upptäcktes (t.ex. genom en sårbarhetsscanning, användarrapportering, etc.).
     
     

2. Påverkade system och tjänster:

   • Vilka system, tjänster eller data som har påverkats av incidenten.
   • Omfattningen av påverkan (t.ex. antal påverkade användare, geografiskt område).
     
     

3. Incidentens allvarlighetsgrad:

   • En bedömning av incidentens allvarlighetsgrad och potentiella konsekvenser.
   • Eventuella omedelbara åtgärder som har vidtagits för att begränsa skadan.
     
     

4. Tekniska detaljer:

   • Specifika tekniska detaljer om hur incidenten inträffade (t.ex. typ av sårbarhet, exploateringsmetod).
   • Loggfiler eller andra bevis som kan hjälpa till att förstå incidenten.
     
     

5. Kontaktinformation:

   • Kontaktuppgifter till den person eller det team som ansvarar för incidenthanteringen.
   • Eventuella externa parter som har informerats eller involverats (t.ex. leverantörer, andra Sunet-kunder).
     
     

6. Åtgärder och uppföljning:

   • En beskrivning av de åtgärder som har vidtagits eller planeras för att hantera incidenten.
   • Plan för uppföljning och ytterligare undersökningar.
     
     

7. Rapportering till myndigheter:

   • Om incidenten är av sådan karaktär att den måste rapporteras till Cert.se, inkludera information om när och hur detta har gjorts