Rapportera incident
Du som är ansluten måste rapportera incidenter och säkerhetsproblem som rör anslutningen till Sweden Connect till oss. Här får du veta hur du rapporterar en incident och vad vi behöver från dig. Problem med e-tjänsten i sig i Sweden Connect behöver inte rapporteras till Digg.
Exempel på incidenter som du ska rapportera till Digg
- När någon blivit av med eller blivit hackad och den privata nyckeln exponerats publikt.
- När integrationen har på något sätt skapat störning för IdP i Sweden Connect.
Så rapporterar du en incident
Rapportera alla incidenter inklusive misstänkta eller verifierade säkerhetsproblem via e-post: operations@swedenconnect.se
Din incidentanmälan bör innehålla:
- Grunduppgifter (rapporterande organisation, rapportörs kontaktuppgifter och roll/funktion)
- Beskrivning av incident (vad har hänt, upplevd störning, mm)
- Status (pågående, avslutad, hanterad)
- Tidpunkter (när inträffade händelsen, när upptäcktes den)
- Omfattning och konsekvenser
- Annan gjord rapportering, framför allt om säkerhetsincident även har rapporterats till annan instans, till exempel PTS och/eller MSB
- Eventuell övrig information (valfritt).
Om något av ovanstående saknas eller inte går att deducera kan vi behöva be dig om komplettering.
Rapportera incidenter skyndsamt
Vi förväntar oss att förlitande part har en plan och rutiner för att hantera incidenter. När en incident är hanterad så ska incidenten och hanteringen av incidenten dokumenteras så snart som möjligt för att ha alla åtgärder färskt i minnet. Rapporten skickas därefter in till Digg.
Kortfattat innebär det att ni som förlitande part förväntas att prioritera rapportering av incidenter och att rapporteringen inte får utebli på grund av
exempelvis att man inte utsett ansvarig personal vid ledigheter eller på grund av avsaknad av rutiner. Rapporten ska prioriteras och skyndsamt överlämnas till Digg så snart incidenten är hanterad.
Om incidenthantering i Sweden Connect
Lär dig mer om hur vi arbetar med incidenter på vår sida om Sweden Connect.
Erkännande av bidrag till en förbättrad tjänst
Vi uppmanar till självständig säkerhetsgranskning av eIDAS och Sweden Connects mjukvara och tjänster. Även om vi inte kan erbjuda kompensation för påträffade buggar, kommer vi på begäran och efter överenskommelse att offentligt erkänna säkerhetsforskare som i god tro bidragit till en förbättrad tjänst.
Med tack till
Vi tackar följande individer och organisationer som med sitt arbete har bidragit till att göra Sweden Connect och eIDAS bättre och mer säkert:
Vladislav Mladenov et al of the Horst Görtz Institute for IT-Security, Ruhr-University Bochum, Germany.