Underretning til CFCS
Myndigheder og virksomheder kan indberette væsentlige it-sikkerhedshændelser til Center for Cybersikkerhed. Her kan du læse mere om de forskellige ordninger, der gælder for blandt andet teleudbydere og andre private virksomheder.
Har din organisation været ramt af en sikkerhedshændelse, kan der være krav om, at du underretter CFCS. Du kan også underrette om en sikkerhedshændelse frivilligt og bidrage til CFCS’ overblik over, hvilke hændelser der rammer Danmark.
Underretning om sikkerhedshændelser til CFCS sker som udgangspunkt via Virk.dk.
Her kan du læse om de forskellige underretningsordninger.
- Underretning fra operatører af væsentlige tjenester (NIS-direktivet)
- Underretning fra offentlige myndigheder
- Frivillig underretning fra private virksomheder
- Underretning fra udbydere af internetudvekslingspunkter (IXP’er)
- Underretning fra teleudbydere
Underretning fra operatører af væsentlige tjenester (NIS-direktivet)
Virksomheder og myndigheder, der af de relevante sektormyndigheder er identificeret som operatører af væsentlige tjenester (Operators of Essential Services, OES), skal underrette om hændelser efter krav fastsat i regler, som regulerer cybersikkerhed og beredskab i sektorerne energi, transport, søfart, bank/finans, sundhed, og drikkevand samt digital infrastruktur (TLD, DNS og IXP).
Reglerne følger af NIS-direktivet (direktiv 2016/1148/EU). Underretning om sikkerhedshændelser skal ske til CFCS, der er national CSIRT, og til de sektoransvarlige myndigheder. Kravene til underretning skal gøre det muligt for den kompetente myndighed eller CFCS at fastslå betydningen af eventuelle grænseoverskridende konsekvenser.
Underretning om sikkerhedshændelser til sektormyndighederne og CFCS sker via Virk.dk.
For yderligere information om den sektorspecifikke implementering af NIS-direktivet henvises til de ansvarlige sektormyndigheder.
Underretning fra offentlige myndigheder
Siden den 1. september 2014 har alle statslige myndigheder været forpligtet til at underrette CFCS om større sikkerhedshændelser. Kommuner og regioner blev i forbindelse med Den fællesoffentlige digitaliseringsstrategi 2016-2020 ligeledes forpligtet til at underrette om større sikkerhedshændelser.
Underretning om sikkerhedshændelser til CFCS sker via Virk.dk.
Underretningen vil være fritaget fra aktindsigt.
Offentlige myndigheder, der beskæftiger sig med samfundsvigtige funktioner, samt myndigheder under Forsvarsministeriet kan i forbindelse med sikkerhedshændelser kontakte CFCS’ netsikkerhedstjeneste døgnet rundt:
Telefon: +45 3332 5580
E-mail: cert@cert.cfcs.dk
FIIN: FE-KTP-MILCERT[JB6]
Ved behov kan e-mails til netsikkerhedstjenesten sendes krypteret med CFCS’ offentlige PGP- eller NemID-certifikater.
Download CFCS CERT offentlig PGP-nøgle
Download NemID offentlig certifikat (søg efter cert@cert.cfcs.dk)
Frivillig underretning fra virksomheder
Virksomheder har mulighed for frivilligt at underrette CFCS om større sikkerhedshændelser.
Underretning om sikkerhedshændelser til CFCS sker via Virk.dk.
Underretningen vil være fritaget fra aktindsigt.
Virksomheder, der beskæftiger sig med samfundsvigtige funktioner, kan i forbindelse med større sikkerhedshændelser kontakte CFCS’ netsikkerhedstjeneste døgnet rundt:
Telefon: +45 3332 5580
E-mail: cert@cert.cfcs.dk
Ved behov kan e-mails til netsikkerhedstjenesten sendes krypteret med CFCS’ offentlige PGP- eller NemID-certifikater.
Download CFCS CERT offentlig PGP-nøgle
Download NemID offentlig certifikat (søg efter cert@cert.cfcs.dk)