Hoppa yfir valmynd

Hlutverk

CERT-IS gegnir hlutverki landsbundins öryggis- og viðbragðsteymis vegna ógna, atvika og áhættu er varðar net- og upplýsingaöryggi (þjóðar-CSIRT). CERT-IS stuðlar að bættu netöryggi með fyrirbyggjandi aðgerðum eins og ráðgjöf, upplýsingamiðlun, útgáfu leiðbeininga, tilkynninga og, ef við á, tilmælum um ákveðnar aðgerðir vegna atvika og áhættu. 

Markmið CERT-IS er að geta gefið sem réttasta mynd af stöðu netöryggis á Íslandi hverju sinni og miðla reglulega stöðumati til netöryggisráðs. CERT-IS leitast eftir að skapa almenna ástandsvitund um ógnir, áhættu og atvik hér á landi með því að miðla viðeigandi upplýsingum til þjónustuhópa CERT-IS og almennings ef þörf er á. Á hverju ári gefur CERT-IS út ársskýrslu þar sem farið er yfir fjölda atvika og þá þróun sem við sjáum borið saman við fyrri ár. 

CERT-IS er tengiliður íslenskrar stjórnvalda í alþjóðlegu og evrópsku samstarfi netöryggissveita. Þar er áhersla lögð á miðlun og móttöku upplýsinga er varða áhættu, atvik, varnir og viðbúnað vegna ógna. CERT-IS er einnig í stöðugri samvinnu við fjölda stofnana á Íslandi til að vinna að fyrirbyggjandi aðgerðum í netöryggismálum. 

Mikilvægum innviðum ber að tilkynna CERT-IS um öll alvarleg netöryggisatvik eða -áhættu sem kemur upp hjá þeim og fellur undir 8. gr. laga nr. 78/2019. Til að ná því markmiði að geta ávallt gefið rétta mynd af stöðu netöryggis á Íslandi hvetur CERT-IS öll fyrirtæki, stofnanir og almenning að tilkynna til CERT-IS öll þau netöryggisatvik sem þau verða vör við. 

CERT-IS bregst við öllum tilkynningum um atvik eins fljótt og kostur er og veitir viðeigandi upplýsingar og/eða ráðgjöf um viðbrögð og aðgerðir þegar við á. Með réttum viðbrögðum leitast  CERT-IS við að lágmarka tjón innan netumdæmis Íslands. Í vissum aðstæðum mun CERT-IS lögum samkvæmt þurfa að forgangsraða tilkynningum frá mikilvægum innviðum og opinberum stofnunum eða öðrum úr þjónustuhópum CERT-IS fram yfir aðrar tilkynningar. 

CERT-IS sinnir hlutverki í viðbúnaðaráætlun Almannavarnardeildar Ríkislögreglustjóra og virkt samstarf er milli stofnananna um ástandsmat og viðbragð. 

Til þess að bæta boðleiðir, stjórnun og sameiginlegt viðbragð við áhættu og atvikum sem ógna öryggi net- og upplýsingakerfa skipuleggur CERT-IS viðbúnaðaræfingar fyrir þjónustuhópa sína og aðra opinbera samstarfsaðila. Slíkar æfingar eru skipulagðar í samstarfi við Ríkislögreglustjóra og/eða eftirlitsstjórnvöld. 

Hlutverk CERT-IS krefst þess að sveitin sé í miklu samstarfi innanlands og utan, bæði við stjórnvöld og einkaaðila. Við tökum þátt í margvíslegu samstarfi ríkisstofnana sem snúa að netöryggi, miðlun ástandsmats til netöryggisráðs og annarra stjórnvalda.

Þjónusta okkar snýr fyrst og fremst að mikilvægum innviðum þar með talið fjarskiptafyrirtækjum meðal annars með starfsemi sviðshópa og atvikameðhöndlun. Við erum virk í samstarfi netöryggissveita Norðurlandanna auk þess að vera meðlimir í FIRST og skráð teymi hjá Trusted Introducer.