Hlutverk okkar
CERT-IS er netöryggissveit íslenskra stjórnvalda og gegnir hlutverki landsbundins viðbragðsteymis við ógnum, atvikum og áhættu á sviði net- og upplýsingaöryggis. Markmið CERT-IS er að veita sem nákvæmasta mynd af stöðu netöryggis á Íslandi hverju sinni og skilar reglulega stöðumati til netöryggisráðs. CERT-IS vinnur að því að draga úr áhættu á netárásum og öðrum öryggisatvikum, auk þess að skapa almenna ástandsvitund um ógnir og áhættu hér á landi. Til að ná þessu markmiði hvetur CERT-IS fyrirtæki, stofnanir og almenning til að tilkynna öll netöryggisatvik sem þau verða vör við. CERT-IS er tengiliður íslenskra stjórnvalda í alþjóðlegu og evrópsku samstarfi netöryggissveita og er sveitin meðlimur í FIRST og skráð teymi hjá Trusted introducer.
Skipurit
Þjónusta
Sviðshópar
Lög
Skipurit
CERT-IS er hluti af Fjarskiptastofu og ber forstjóri hennar ábyrgð á starfsemi og innra skipulagi sveitarinnar. Sveitin er skipulagslega aðgreind frá eftirlitshlutverki Fjarskiptastofu og með aðgreint bókhald.
Það þýðir með öðrum orðum að CERT-IS gefur eftirlitssviði Fjarskiptastofu engar upplýsingar eða gögn varðandi ógnir, áhættu eða atvik, nema þegar tilkynnandi telur atvikið tilkynningarskylt samkvæmt lögum. Í þeim tilfellum eru ákveðnar upplýsingar sendar til viðeigandi eftirlitsstjórnvalds að beiðni tilkynnanda.
Þjónusta
CERT-IS bregst eins fljótt og mögulegt er við öllum tilkynningum sem berast og veitir ráðgjöf og upplýsingar um viðbrögð eftir þörfum. Markmiðið er að lágmarka tjón innan netumdæmis Íslands með réttum viðbrögðum. CERT-IS sendir einnig út tilkynningar og viðvaranir um mögulegar ógnir. Komi upp alvarleg ógn, svo sem stórir veikleikar, samræmir CERT-IS viðbrögð til að tryggja að réttar og tímanlegar upplýsingar berist til allra.
Við sérstakar aðstæður er CERT-IS lögum samkvæmt skylt að forgangsraða tilkynningum frá mikilvægum innviðum, opinberum stofnunum og öðrum úr þjónustuhópum sínum umfram aðrar tilkynningar.
CERT-IS veitir alla þjónustu í trúnaði þar sem sveitin er undanskilin upplýsingalögum. Ef atvik hefur áhrif á þjóðaröryggi er það tilkynnt til almannavarnardeilda Ríkislögreglustjóra.
Sviðshópar
Á vegum CERT-IS eru starfræktir sviðshópar mikilvægra innviða þar sem fyrirtæki og stofnanir vinna saman að bættu netöryggi nauðsynlegrar þjónustu á Íslandi. Hópanir eru stofnaðir á grundvelli 13. gr. reglugerðar 480/2021.
Innan hópanna er markvisst unnið að því að auka virk samskipti um netöryggismál, m.a. með því að fara yfir áhættur og ógnir. Skipulagðar eru netöryggisæfingar með hópunum en þær eru veigamikill hluti í undirbúningi undir stóráföll og skila miklum ávinningi hjá þeim sem taka þátt. hóparnir eru líka vettvangur til að auka ástandsvitund um netöryggi og byggja undir stöðumynd fyrir Ísland og hvern geira.
CERT - IS hefur virkjað eftirfarandi hópa:
- Sviðshópur Fjarskiptainnviða
- Sviðshópur Fjármálainnviða
- Sviðshópur Samgönguinnviða
- Sviðshópur Orkuinnviða
- Sviðshópur Heilbrigðisinnviða
- Sviðshópur Stafrænna grunnvirkja
Lög og reglur
Eftirfarandi eru helstu lög og reglugerðir sem eiga við um starfsemi CERT-IS
Lög nr. 75/2021
um Fjarskiptastofu
Lög nr. 70/2022
um fjarskipti
Lög nr. 78/2019
um öryggi net- og upplýsingakerfa mikilvægra innviða
Auglýsing nr. 1331/2023
skrá yfir rekstraraðila nauðsynlegrar þjónustu
Reglugerð nr. 480/2021
um netöryggissveit Póst- og fjarskiptastofnunar (CERT-IS)
Reglugerð nr. 1255/2020
um öryggi net- og upplýsingakerfa veitenda stafrænnar þjónustu
Reglugerð nr. 866/2020
um öryggi net- og upplýsingakerfa rekstraraðila nauðsynlegrar þjónustu
