Incidentanmälan till Sunet säkerhetscenter

Om du vill anmäla en incident till Sunet säkerhetscenter, så använd gärna dessa rubriker:

1. Kontaktinformation:

   • Kontaktuppgifter till den person eller det team som ansvarar för incidenthanteringen: 
     Namn, epost och mobilnummer
   • Eventuella externa parter som har informerats eller involverats (t.ex. leverantörer, andra Sunet-kunder).
     
     

2. Incidentens beskrivning:

   • En kortfattad men tydlig beskrivning av vad som har hänt.
   • Tidpunkt och datum för när incidenten upptäcktes.
   • Hur incidenten upptäcktes (t.ex. genom en sårbarhetsscanning, användarrapportering, etc.).
     
     

3. Påverkade system och tjänster:

   • Vilka system, tjänster eller data som har påverkats av incidenten.
   • Omfattningen av påverkan (t.ex. antal påverkade användare, geografiskt område).
     
     

4. Incidentens allvarlighetsgrad:

   • En bedömning av incidentens allvarlighetsgrad och potentiella konsekvenser.
   • Eventuella omedelbara åtgärder som har vidtagits för att begränsa skadan.
     
     
5. Påverkan på andra Sunet-kunder
   • En bedömning även andra Sunet-kunder kan komma eller har drabbats av samma incident.
   • Information om vad andra Sunet-kunder behöver vara uppmärksamma på.
     
     

6. Tekniska detaljer:

   • Specifika tekniska detaljer om hur incidenten inträffade (t.ex. typ av sårbarhet, exploateringsmetod).
   • Loggfiler eller andra bevis som kan hjälpa till att förstå incidenten.
     
     

7. Åtgärder och uppföljning:

   • En beskrivning av de åtgärder som har vidtagits eller planeras för att hantera incidenten.
   • Plan för uppföljning och ytterligare undersökningar.
     
     

8. Rapportering till myndigheter:

   • Om incidenten är av sådan karaktär att den måste rapporteras till Cert.se, inkludera information om detta har gjorts.