Starfsemi CERT-IS er lýst í þjónustulýsingu og Upplýsingar um sveitina og þjónustu hennar má finna í RFC-2350 skjali. Markmið CERT-IS er að fyrirbyggja, draga úr og bregðast við hættu vegna netárása eða hliðstæðra öryggisatvika í þeim tölvukerfum sem falla undir starfssvið hennar.
Samkvæmt reglugerð nr. 475/2013 er þjónustuhópur sveitarinnar skráð fjarskiptafyrirtæki og þeir rekstraraðilar mikilvægra innviða sem hafa gert þjónustusamning við sveitina. Lög nr. 78/2019 um öryggi net- og upplýsinakerfa mikilvægra innviða, sem tóku gildi 1. september 2020, skilgreina að auki Stjórnarráð Íslands, rekstraraðila nauðsynlegrar þjónustu og veitendur stafrænnar þjónustu sem hluta af þjónstuhópi CERT-IS. Einnig gegnir CERT-IS hlutverki landstengiliðs (e. national point-of-contact) vegna netöryggisatvika innan íslenskrar netlögsögu. Nánar er gerð grein fyrir starfsemi CERT-IS í s.k. RFC-2350 skjali.
Hvað er CERT?
Skammstöfunin CERT stendur fyrir Computer Emergency Response Team sem er oft notað fyrir viðbragðsteymi á sviði tölvu og netöryggismála. "CERT" er skráð vörumerki í eigu Carnegie Mellon University og hefur CERT-IS leyfi skólans til notkunar á því.
Alþjóðlegt samstarf
CERT-ÍS er þátttakandi og tengiliður íslenskra stjórnvalda í innlendu og alþjóðlegu samstarfi um viðbrögð og varnir á sviði tölvu og netöryggis. Þar á meðal er CERT-IS þátttakandi í NCC (Nordic CERT Cooperation) sem samanstendur af þjóðar netöryggissveitum norðurlandanna.
CERT-IS hefur hlotið vottun FIRST samtakanna sem eru alþjóðleg samtök viðbragðsaðila á sviði netöryggismála.
CERT-IS er skráð CSIRT teymi hjá Trusted Introducer sem eru samtök evrópskra viðbragðsaðila á sviði netöryggis.
Samskipti og trúnaður
CERT-IS notar TLP trúnaðarflokkun í sínum samskiptum og virðir trúnað í samræmi við það. Þeim sem óska eftir að eiga örugg samskipti við sveitina er bent á að nota PGP dulkóðunarlykla.
