Þjónustulýsing

CERT-IS stuðlar að bættu öryggi þjónustuhóps síns og íslenskrar netlögsögu með því að leitast við að fyrirbyggja og draga úr skaða vegna öryggisatvika og áhættu hjá þjónustuhópi sínum og í íslenskri netlögsögu. Þjónustuhópur CERT-IS er í forgangi en leitast er við að aðstoða aðra aðila eins og unnt er. Starfsemi CERT-IS er mótuð í samræmi við alþjóðlegar hefðir sambærilegra viðbragðssveita.

Viðbrögð við öryggisatvikum

CERT-IS sinnir atvikameðhöndlun vegna tilkynntra öryggisatvika. Eins og flest þjóðar-CERT er hlutverk CERT-IS fyrst og fremst samræming milli aðila sem atvikið kann að varða, greining og ráðgjöf um mótvægisaðgerðir. Allar aðgerðir sem CERT-IS kann að leggja til eru á ábyrgð viðkomandi rekstraraðila og framkvæmdar af þeim.

Viðbrögð við veikleikum og annarri áhættu

CERT-IS greinir og metur veikleika og aðrar aðsteðjandi ógnir, m.a. á grundvelli upplýsinga og ráðlegginga frá erlendum samstarfsaðilum. Sé um að ræða alvarlega áhættu sem talin er varða þjónustuhópinn, en þó eiga almenna skýrskotun, er gefin út opinber (TLP:WHITE) viðvörun hér á heimasíðunni. Í öðrum tilvikum eru einstakir aðilar og þrengri hópar upplýstir með öðrum leiðum. Aðgerðir sem CERT-IS kann að leggja til eru á ábyrgð viðkomandi rekstraraðila og framkvæmdar af þeim.

Fyrirbyggjandi aðgerðir

CERT-IS beitir upplýsingaveitum og tólum sem geta gefið til kynna ógnir og áhættu sem stafar að þjónustuhópi sínum eða íslenskri netlögsögu. Þær upplýsingar eru nýttar til að upplýsa aðila þjónustuhópsins um alvarlegar ógnir og áhættu. Enn fremur er leitast við að upplýsa aðila utan þjónustuhópsins um alvarlegar aðsteðjandi ógnir og áhættu. Öll öflun og meðferð slíkra upplýsinga er í samræmi við íslensk lög, þ.m.t. lög um fjarskipti, net og upplýsingakerfi mikilvægra innviða og um persónuvernd

Fræðsla og stuðningur við samfélagið í heild

CERT-IS stuðlar að bættu netöryggi með fræðslu til þjónustuhóps síns og annarra. Meðal annars heldur starfsfólk CERT-IS fyrirlestra fyrir fyrirtæki og stofnanir, auk þess að koma að kennslu námskeiða á háskólastigi. Einnig kemur CERT-IS að rekstri vefsins netöryggi.is, en markhópur hans eru einstaklingar og smærri fyrirtæki.