Juli 2014
Kontakt til Center for Cybersikkerheds netsikkerhedstjeneste ved større it-sikkerhedsmæssige
hændelser
Center for Cybersikkerhed underrettes ved større it-sikkerhedsmæssige hændelser i den digitale
infrastruktur, herunder computere, servere, netværk og tjenester, som ministeriet har ansvaret
for. Underretning bør ske, hvis der forligger mistanke om, at hændelsen har haft til formål at skade
eller ødelægge elementer i infrastrukturen, tilegne sig kontrol over styringen heraf eller uretmæs-
sigt at få adgang til data lagret herpå.
Kontakt ved hændelser bedes ske til Center for Cybersikkerheds netsikkerhedstjeneste på e-mail
til
eller til vagttelefonen
60 93 48 27.
Det vil lette Center for Cybersikkerheds arbejde, såfremt myndigheden nærmere kan oplyse føl-
gende om hændelsen:
Kontaktinformation
• Relevante kontaktpersoner, deres telefonnumre og e-mailadresser
Hændelsens omfang
• Hvordan hændelsen er blevet opdaget.
• Hvilke systemer, der er omfattet af hændelsen, og hvilke konsekvenser hændelsen vurde-
res at have (datatyveri, nedetid, etc.).
Relevante tekniske oplysninger
• Styresystem og applikationer/fagsystemer, der vurderes omfattet af hændelsen.
• Hvilke IP-ranges og domæner, der er berørt.
• Hvilke logs, der er tilgængelige, og muligheden for at øge logning ved igangværende
hændelse.
• Karakteristika ved hændelsen i øvrigt.
Mulighed for spredning af en eventuel kompromittering
• Om der er forbindelse til andre systemer.
Iværksatte foranstaltninger
• Er der iværksat særlig logning?
• Er hændelsen politianmeldt?
• Er myndighedens driftsleverandører/leverandører af sikkerhedsydelser inddraget?
• Er myndighedens (eller driftsleverandørens) teleudbyder inddraget?
1/1