Incidentanmälan till Sunet säkerhetscenter

Om du vill anmäla en incident till Sunet säkerhetscenter, så använd gärna dessa rubriker:

  1. Incidentens beskrivning:

    • En kortfattad men tydlig beskrivning av vad som har hänt.
    • Tidpunkt och datum för när incidenten upptäcktes.
    • Hur incidenten upptäcktes (t.ex. genom en sårbarhetsscanning, användarrapportering, etc.).

  2. Påverkade system och tjänster:

    • Vilka system, tjänster eller data som har påverkats av incidenten.
    • Omfattningen av påverkan (t.ex. antal påverkade användare, geografiskt område).

  3. Incidentens allvarlighetsgrad:

    • En bedömning av incidentens allvarlighetsgrad och potentiella konsekvenser.
    • Eventuella omedelbara åtgärder som har vidtagits för att begränsa skadan.

  4. Tekniska detaljer:

    • Specifika tekniska detaljer om hur incidenten inträffade (t.ex. typ av sårbarhet, exploateringsmetod).
    • Loggfiler eller andra bevis som kan hjälpa till att förstå incidenten.

  5. Kontaktinformation:

    • Kontaktuppgifter till den person eller det team som ansvarar för incidenthanteringen.
    • Eventuella externa parter som har informerats eller involverats (t.ex. leverantörer, andra Sunet-kunder).

  6. Åtgärder och uppföljning:

    • En beskrivning av de åtgärder som har vidtagits eller planeras för att hantera incidenten.
    • Plan för uppföljning och ytterligare undersökningar.

  7. Rapportering till myndigheter:

    • Om incidenten är av sådan karaktär att den måste rapporteras till Cert.se, inkludera information om när och hur detta har gjorts
  • No labels