EN

Tilkynna atvik

EN

Tilkynna atvik

Tilkynningar um atvik og áhættu

Tilkynningar um öll atvik, lítil sem stór, yfirstandandi eða lokin er ein mikilvægasta upplýsingalindin sem við hjá CERT-IS höfum. Greining og tölfræði verður nákvæmari eftir því sem fleiri tilkynningar berast til okkar sem gefur okkur betri yfirsýn um stöðu Íslands og hjálpar til við skipulag og ákvarðanatöku.  

RED

Hvenær á að notast við það?

TLP:RED er notað þegar ekki er hægt að bregðast við upplýsingunum á árangursríkan máta án mikillar hættu gagnvart trúnaði, orðspori eða rekstri viðeigandi fyrirtækja eða stofnunar

Hvernig má deila upplýsingunum?

Upplýsingarnar eru aðeins fyrir augu og eyru þeirra sem upplýsingarnar eru stílaðar á. Það má því ekki deila þeim áfram til neins. Í samhengi funda eru upplýsingarnar eingöngu fyrir þá sem eru viðstaddir.

Amber + Strict

Hvenær á að notast við það?

TLP:AMBER er notað þegar upplýsingar krefjast stuðnings annarra til þess að brugðist sé við á árangursríkan máta, en þær fela í sér hættu gagnvart trúnaði, orðspori eða rekstri viðeigandi fyrirtækja eða stofnunar.

Hvernig má deila upplýsingunum?

Viðtakendur mega aðeins deila upplýsingunum til þeirra sem þurfa að vita (e. need-to-know) innan fyrirtækis. Ekki má deila þessum upplýsingum til tengdra aðila svo sem ytri þjónustuaðila eða viðskiptavina.  

Amber

Hvenær á að notast við það?

TLP:AMBER er notað þegar upplýsingar krefjast stuðnings annarra til þess að brugðist sé við á árangursríkan máta, en þær fela í sér hættu gagnvart trúnaði, orðspori eða rekstri viðeigandi fyrirtækja eða stofnunar.  

Hvernig má deila upplýsingunum?

Viðtakendur mega aðeins deila upplýsingunum til þeirra sem þurfa að vita (e. need-to-know) innan síns fyrirtækis og tengdra aðila eins og þjónustuhóps eða viðskiptavina.  

Green

Hvenær á að notast við það?

TLP:GREEN er notað þegar upplýsingarnar eru gagnlegar til að auka vitund innan samfélagsins. Hægt er að tilgreina til hvaða samfélags upplýsingarnar eiga við. Aftur á móti ef samfélag er ekki skilgreint frekar má áætla að upplýsingarnar eiga erindi til netöryggissamfélagsins í heild sinni.  

Hvernig má deila upplýsingunum?

TLP:GREEN má deila milli allra samstarfsfyrirtækja og annarra fyrirtækja í sama samfélagi, en ekki dreifa opinberlega.  

CLEAR

Hvenær á að notast við það?

TLP:CLEAR er notað þegar upplýsingarnar innihalda lágmarks eða enga áhættu á að vera misnotaðar ef þær birtast opinberlega.

Hvernig má deila upplýsingunum?

TLP:CLEAR er notað þegar upplýsingarnar innihalda lágmarks eða enga áhættu á að vera misnotaðar ef þær birtast opinberlega.
Hægt er að lesa frekar um TLP hér.

Tilkynningar um atvik og áhættu

Tilkynningar um öll atvik, lítil sem stór, yfirstandandi eða lokin er ein mikilvægasta upplýsingalindin sem við hjá CERT-IS höfum. Greining og tölfræði verður nákvæmari eftir því sem fleiri tilkynningar berast til okkar sem gefur okkur betri yfirsýn um stöðu Íslands og hjálpar til við skipulag og ákvarðanatöku.  

Tilkynningarleiðir

Hægt er að tilkynna til CERT-IS með eftirfarandi hætti:

  • Tilkynningarform
  • Tölvupóstur á [email protected]
  • Hringja í +354 510 1540
  • Þjónustuhópar okkar geta hringt í bakvaktarnúmer CERT-IS utan dagvinnutíma
  • Vefveiðapósta er hægt að áframsenda á [email protected], ef óskað er eftir viðbragði þarf okkur einnig að berast tilkynning í gegnum ofangreindar leiðir

Við hjá CERT-IS fylgjumst með tilkynningum í gegnum ofangreindar leiðir á hefðbundnum dagvinnutíma á virkum dögum milli klukkan 8:00-16:00 fyrir utan bakvaktarnúmer. Bakvaktarnúmer er virkt utan hefðbundins dagvinnutíma allt árið um kring.

Við hvetjum alla til að nota tilkynningarformið okkar á vefnum. Formið nær einnig yfir Skyldutilkynningar fyrir mikilvæga innviði samkvæmt 8. gr. í lögum nr. 78/2019 og fjarskiptafélög samkvæmt 80. gr. laga nr. 70/2022.

Ef um viðkvæmar upplýsingar er að ræða er hægt að senda þær dulkóðaðar í gegnum tölvupóst með t.d. PGP. Hafið samband við okkur til að nota aðrar leiðir.

Trúnaður

Starfsfólk CERT-IS er bundið sérstakri þagnarskyldu samkvæmt 19. gr. laga nr. 78/2019 og er undanskilið upplýsingalögum nr. 140/2012, nær það til allra gagna og upplýsinga sem tilheyra starfsemi sveitarinnar.

Farið er með tilkynningar sem trúnaðarmál og mun CERT-IS ekki deila upplýsingum um einstaka atvik, persónugreinanlegum upplýsingum eða öðrum viðkvæmum gögnum með öðrum nema með leyfi tilkynnanda.

Upplýsingar um vefveiðapósta sendir á [email protected] verða notaðar til að varpa ljósi á þær vefveiðaherferðir sem eru í gangi á Íslandi.

Upplýsingar varðandi atvik hjá mikilvægum innviðum sem flokkast undir Skyldutilkynningu samkvæmt 8. gr. laga nr. 78/2019 eru áframsendar til viðeigandi eftirlitsstjórnvalds að beiðni tilkynnanda.

CERT-IS starfar með Almannavarnardeild Ríkislögreglustjóra og er skylt að tilkynna til þeirra ef um alvarleg eða útbreidd atvik er að ræða sem hafa áhrif á þjónustuhópa CERT-IS, almannahagsmuni eða þjóðaröryggi, sjá nánar hér.

Aðrar undirsíður

Skyldutilkynningar
Samstarf með Almannavörnum

  • Sími:
  • © Netöryggissveitin
  • Kt.: 570397-2499 (Fjarskiptastofa)

Persónuverndarstefna

Scroll to Top

Um okkur

Fræðsla

Leiðbeiningar í atvikum

Fréttir og tilkynningar

Skýrslur og útgefið efni