- Leiðbeiningar í atvikum
- /
- Leiðbeiningar í atvikum
Leiðbeiningar í atvikum
Æskilegar upplýsingar
Nafn/tengiliður
Netfang
Tilkynnandi
Fyrirtæki
Er þetta skyldutilkynning sem á að fara á viðeigandi eftirlitsstjórnvald
Hér er óskað eftir svari við því hvort um skyldutilkynningu samkvæmt 8. gr. laga nr. 78/2019 eða 80. gr. í lögum nr. 70/2022 er að ræða, sjá nánar í Skyldutilkynningar.
Tegund atviks
Ástæða tilkynningar
Er atvikið yfirstaðið
Lýsing á atviki og aðrar upplýsingar (umfang atviks, smitáhrif og hvaða aðgerða hefur verið gripið til)
Hér er óskað eftir upplýsingum varðandi atvikið sjálft, hversu stórt það er, hver áhrifin eru og hvaða aðgerðir hafa verið framkvæmdar. Einnig er hér hægt að bæta við frekari upplýsingum.
Fyrir mikilvæga innviði sem tilgreina að um skyldutilkynning er að ræða munu eftirfarandi upplýsingar fara til viðeigandi eftirlitsstjórnvalds
-
Hvenær varð atviks eða áhættu fyrst vart við í net- og upplýsingakerfum
Dagsetning og tími hvenær varð atviks eða áhættu fyrst vart. -
Hver er rekstraraðili umræddrar net- og upplýsingakerfa (T.d. er rekstri þeirra útvistað?)
Hér er óskað eftir því að fá að vita hver sér um rekstur kerfisins sem atvikið eða áhættan snýr að, þetta á einnig við um ef rekstri er útvistað. Ef rekstri er útvistað þarf að skrá þann aðila sem sér um reksturinn.
Lýsing á atviki og aðrar upplýsingar (umfang atviks, smitáhrif og hvaða aðgerða hefur verið gripið til)
Hér þarf að koma fram frummat á eðli og/eða tegund atviks eða áhættu, umfang þess og möguleg smitáhrif til að uppfylla tilkynningarskyldu sem hægt er að nálgast nánari upplýsingar um hér.
Hlekkir á grunsamlegar síður
Viðhengi með tilkynningum
Ef þið viljið senda okkur ítarlegri upplýsingar í skráarformi er hægt að senda það til okkar á [email protected], við mælum með að það sé dulritað með PGP. Hins vegar ef um spillikóða er að ræða, vinsamlegast hafið samband við okkur varðandi hvernig CERT-IS getur tekið við honum.