Samverkan
I uppdraget som Sveriges nationella CSIRT, är CERT-SE en nationell och internationell kontaktpunkt för it-säkerhetshändelser. Samarbete och informationutbyte pågår kontinuerligt gentemot motsvarande funktioner i Sverige och andra länder i syfte förbereda incidenthantering och ha upparbetade operativa kontaktvägar för detta. Därmed är samverkan i olika former är en central del i CERT-SE:s arbete med att förebygga och hantera it-säkerhetsincidenter i samhället.
Informationsdelning
I kontakt med CERT-SE delar företag, myndigheter och allmänhet ofta med sig av erfarenheter och observationer från sitt it-säkerhetsarbete.
CERT-SE använder och förespråkar att trafikljusprotokollet (TLP) används för att ge en indikation på informationens känslighet och hur informationen får spridas. Med hjälp av TLP kan källan till informationen förmedla till mottagaren hur informationen får spridas. Läs mer om TLP på FIRST:s webbplats »
Baserat på den information som CERT-SE tar del av kan vi dels ge stöd direkt till drabbade organisationer, dels utforma utskick, artiklar och annan kommunikation för att förebygga att fler drabbas. Information hanteras i enlighet med de begränsningar som föreligger inom sekretess och TLP.
Operativ koordinering
Vid större cybersäkerhetsincidenter är de operativa kontakter som upparbetats i olika nätverk och samverkansforum en stor tillgång. Det möjliggör snabb och relevant informationsspridning och möjliggör ett koordinerat agerande för att vidta mildrande åtgärder.
CERT-SE deltar i flera samverkansforum för informationsdelning, exempelvis forum för informationsdelning (FIDI) för aktörer inom telekom, it-drift, SCADA, hälso- och sjukvård samt forumen GovSec för statliga myndigheter samt deltar regelbundet i möten med exempelvis följande: