Rapportera incident
Du som är ansluten till Sweden Connect måste rapportera alla incidenter och säkerhetsproblem till oss, till exempel driftstörningar eller misstänkta fel. Här får du veta hur du rapporterar en incident och vad vi behöver från dig.
Så rapporterar du en incident
Rapportera alla incidenter inklusive misstänkta eller verifierade säkerhetsproblem via e-post: operations@swedenconnect.se
Din incidentanmälan bör innehålla:
- Grunduppgifter (rapporterande organisation, rapportörs kontaktuppgifter och roll/funktion)
- Beskrivning av incident (vad har hänt, upplevd störning, mm)
- Status (pågående, avslutad, hanterad)
- Tidpunkter (när inträffade händelsen, när upptäcktes den)
- Omfattning och konsekvenser
- Annan gjord rapportering, framför allt om säkerhetsincident även har rapporterats till annan instans, till exempel PTS och/eller MSB
- Eventuell övrig information (valfritt).
Om något av ovanstående saknas eller inte går att deducera kan vi behöva be dig om komplettering.
Om incidenthantering i Sweden Connect
Lär dig mer om hur vi arbetar med incidenter på vår sida om Sweden Connect.
Erkännande av bidrag till en förbättrad tjänst
Vi uppmanar till självständig säkerhetsgranskning av eIDAS och Sweden Connects mjukvara och tjänster. Även om vi inte kan erbjuda kompensation för påträffade buggar, kommer vi på begäran och efter överenskommelse att offentligt erkänna säkerhetsforskare som i god tro bidragit till en förbättrad tjänst.
Med tack till
Vi tackar följande individer och organisationer som med sitt arbete har bidragit till att göra Sweden Connect och eIDAS bättre och mer säkert:
Vladislav Mladenov et al of the Horst Görtz Institute for IT-Security, Ruhr-University Bochum, Germany.