Om CERT-SE

CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter. Uppdraget omfattar både privat och offentlig sektor med fokus på samhällsviktig verksamhet. CERT-SE:s verksamhet bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

Till uppdraget hör bland annat att:

agera skyndsamt vid inträffade it-säkerhetsincidenter genom att sprida information och stötta verksamheter i arbetet med att avhjälpa eller lindra effekter av det inträffade.
samordna insatser vid större it-säkerhetsincidenter.
samverka med myndigheterna inom det nationella cybersäkerscentret (NCSC-SE).
vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt att utveckla samarbetet och informationsutbytet med dessa.

Kunskap och förmåga

CERT-SE bidrar till ökad kunskap och förmåga inom it-säkerhets- och cybersäkerhetsområdet genom att:

bevaka området och tillhandahålla information, vägledning och best practice.
samverka inom nationella och internationella nätverk.
dela omvärldsbevakning med fokus på nyheter inom it-säkerhet, cybersäkerhet och informationssäkerhet.
planera och genomföra övningar i samverkan med olika samhällsaktörer – nationellt och internationellt.
ge föreläsningar och utbildningar.

Incident- och sårbarhetshantering

CERT-SE stöttar verksamheter i att hantera it-säkerhetsincidenter och cyberangrepp genom att:

ge stöd till drabbade verksamheter för att lindra påverkan och återställa funktion.
samordna mellan berörda aktörer.
varna vid kännedom om kritiska sårbarheter eller risk för cyberangrepp.

Situationsmedvetenhet

CERT-SE bidrar till ökad situationsmedvetenhet till samhällets aktörer och kunskap om hur dessa bör agera genom att:

medverka vid framtagande av nationella lägesbilder inom ramen för MSB.
medverka vid framtagande av nationella lägesbilder inom ramen för NCSC-SE.

CERT-SE uppmanar alla svenska verksamheter att dela med sig av information om avvikelser och incidenter i sina it-miljöer för att få stöd, och för att bidra till att varna andra.

RFC 2350: Expectations for Computer Security Incident Response at CERT-SE

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post