Underretning til CFCS

Myndigheder og virksomheder kan indberette væsentlige it-sikkerhedshændelser til Center for Cybersikkerhed. Her kan du læse mere om de forskellige ordninger, der gælder for blandt andet teleudbydere og andre private virksomheder.

Har din organisation været ramt af en sikkerhedshændelse, kan der være krav om, at du underretter CFCS. Du kan også underrette om en sikkerhedshændelse frivilligt og bidrage til CFCS’ overblik over, hvilke hændelser der rammer Danmark.  

 

Underretning om sikkerhedshændelser til CFCS sker som udgangspunkt via Virk.dk.

 

 Her kan du læse om de forskellige underretningsordninger.

 

  • Underretning fra operatører af væsentlige tjenester (NIS-direktivet)
  • Underretning fra offentlige myndigheder
  • Frivillig underretning fra private virksomheder
  • Underretning fra udbydere af internetudvekslingspunkter (IXP’er)
  • Underretning fra teleudbydere

 

Underretning fra operatører af væsentlige tjenester (NIS-direktivet)

Virksomheder og myndigheder, der af de relevante sektormyndigheder er identificeret som operatører af væsentlige tjenester (Operators of Essential Services, OES), skal underrette om hændelser efter krav fastsat i regler, som regulerer cybersikkerhed og beredskab i sektorerne energi, transport, søfart, bank/finans, sundhed, og drikkevand samt digital infrastruktur (TLD, DNS og IXP).

 

Reglerne følger af NIS-direktivet (direktiv 2016/1148/EU). Underretning om sikkerhedshændelser skal ske til CFCS, der er national CSIRT, og til de sektoransvarlige myndigheder. Kravene til underretning skal gøre det muligt for den kompetente myndighed eller CFCS at fastslå betydningen af eventuelle grænseoverskridende konsekvenser.

 

Underretning om sikkerhedshændelser til sektormyndighederne og CFCS sker via Virk.dk

 

For yderligere information om den sektorspecifikke implementering af NIS-direktivet henvises til de ansvarlige sektormyndigheder.

 

 

Underretning fra offentlige myndigheder

Siden den 1. september 2014 har alle statslige myndigheder været forpligtet til at underrette CFCS om større sikkerhedshændelser. Kommuner og regioner blev i forbindelse med Den fællesoffentlige digitaliseringsstrategi 2016-2020 ligeledes forpligtet til at underrette om større sikkerhedshændelser.

 

Underretning om sikkerhedshændelser til CFCS sker via Virk.dk

 

Underretningen vil være fritaget fra aktindsigt.

 

Offentlige myndigheder, der beskæftiger sig med samfundsvigtige funktioner, samt myndigheder under Forsvarsministeriet kan i forbindelse med sikkerhedshændelser kontakte CFCS’ netsikkerhedstjeneste døgnet rundt:

 

Telefon: +45 3332 5580

E-mail: cert@cert.cfcs.dk

FIIN: FE-KTP-MILCERT[JB6] 

 

Ved behov kan e-mails til netsikkerhedstjenesten sendes krypteret med CFCS’ offentlige PGP- eller NemID-certifikater.

 

Download CFCS CERT offentlig PGP-nøgle

Download NemID offentlig certifikat (søg efter cert@cert.cfcs.dk)

 

 

Frivillig underretning fra virksomheder

Virksomheder har mulighed for frivilligt at underrette CFCS om større sikkerhedshændelser.

 

Underretning om sikkerhedshændelser til CFCS sker via Virk.dk

 

Underretningen vil være fritaget fra aktindsigt.

 

Virksomheder, der beskæftiger sig med samfundsvigtige funktioner, kan i forbindelse med større sikkerhedshændelser kontakte CFCS’ netsikkerhedstjeneste døgnet rundt:

 

Telefon: +45 3332 5580

E-mail: cert@cert.cfcs.dk

 

Ved behov kan e-mails til netsikkerhedstjenesten sendes krypteret med CFCS’ offentlige PGP- eller NemID-certifikater.

 

Download CFCS CERT offentlig PGP-nøgle

Download NemID offentlig certifikat (søg efter cert@cert.cfcs.dk)



Underretning fra udbydere af internetudvekslingspunkter (IXP'er)

Operatører af væsentlige internetudvekslingspunkter skal underrette CFCS om sikkerhedshændelser, der har væsentlige konsekvenser for kontinuiteten af de væsentlige tjenester, som operatørerne leverer.

 

Underretning om sikkerhedshændelser til CFCS sker via Virk.dk

 

Underretningspligten følger af bekendtgørelse nr. 454 af 8. maj 2018 om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkters §§ 7-9 .



Underretning fra teleudbydere

Underretning af CFCS ved brud på informationssikkerheden

Udbydere af offentligt tilgængelige net og tjenester skal underrette CFCS ved brud på informationssikkerheden, der har væsentlige følger for driften af net og tjenester.

 

Underretning om brud på informationssikkerheden til CFCS sker via Virk.dk.

 

Underretningen vil være fritaget fra aktindsigt.

 

Underretningspligten følger af bekendtgørelse nr. 258 af 22. februar 2021 om oplysnings- og underretningspligter vedrørende net- og informationssikkerheds §§ 7-12.



Underretning af CFCS om aftaleforhandlinger om kritiske netkomponenter, systemer og værktøjer

Væsentlige erhvervsmæssige udbydere af offentligt tilgængelige net og tjenester skal skriftligt underrette CFCS forud for, at der indledes forhandler om aftaler, der vedrører kritiske netkomponenter, systemer og værktøjer, herunder varetagelse af driften heraf.

 

Underretning om aftaleforhandlinger til CFCS sker via e-mail til tele@cfcs.dk.

Underretningen vil være fritaget fra aktindsigt.

Underretningspligten følger af bekendtgørelse nr. 258 af 22. februar 2021 om oplysnings- og underretningspligter vedrørende net- og informationssikkerheds §§ 3 og 4.



Underretning af CFCS ved aktivering og de-aktivering af internt beredskab

Væsentlige erhvervsmæssige udbydere af offentligt tilgængelige net og tjenester skal straks underrette CFCS ved enhver aktivering og de-aktivering af udbyderens interne beredskab.

Underretning om aktivering og de-aktivering af internt beredskab til CFCS sker via:

Telefon: +45 3332 5580

E-mail: beredskab@cfcs.dk.

 

Underretningspligten følger af bekendtgørelse nr. 259 af 22. februar 2021 om informationssikkerhed og beredskab i net og tjenesters § 32

 

 

Sidst opdateret 22. juli, 2020 - Kl. 14.33