CSIRT

Et CSIRT (Computer Security Incident Response Team) er den nationale enhed, der er ansvarlig for at modtage, analysere og koordinere håndteringen af cybersikkerhedshændelser. Under NIS2 skal hver EU-medlemsstat udpege mindst ét CSIRT. I Danmark varetages denne funktion af Center for Cybersikkerhed (CFCS).

Tilbage til ordbog

Hvad er et CSIRT?

Et CSIRT — Computer Security Incident Response Team — er et specialiseret team, der har til opgave at reagere på og koordinere håndteringen af cybersikkerhedshændelser. På nationalt niveau fungerer CSIRT'er som det primære kontaktpunkt for organisationer, der skal rapportere hændelser eller modtage teknisk bistand i tilfælde af et cyberangreb.

Under NIS2-direktivet er hver EU-medlemsstat forpligtet til at udpege mindst ét CSIRT med ansvar for de sektorer og enheder, der er omfattet af direktivet. CSIRT’et indgår som en del af den bredere nationale cybersikkerhedsstruktur.

CSIRT’ets rolle under NIS2

NIS2 definerer flere kernefunktioner, som hvert nationalt CSIRT skal varetage:

Hændelsesmodtagelse: Modtagelse af notifikationer om væsentlige cybersikkerhedshændelser fra enheder omfattet af NIS2, herunder den indledende tidlige varsling inden for 24 timer og den fulde hændelsesnotifikation inden for 72 timer.
Teknisk bistand: Ydelse af teknisk support og vejledning til berørte enheder under og efter hændelser, herunder rådgivning om opdagelse, inddæmning og udbedring.
Koordinering: Koordinering af hændelsesrespons på tværs af flere berørte enheder og, hvor nødvendigt, på tværs af landegrænser i samarbejde med andre medlemsstaters CSIRT'er og ENISA.
Trusselsinformation: Overvågning af trusselslandskabet, udsendelse af advisories og advarsler samt deling af trusselsinformation med relevante enheder og andre CSIRT'er.

Ud over disse reaktive funktioner spiller CSIRT'er også en proaktiv rolle ved at gennemføre sårbarhedsvurderinger, udstede sikkerhedsadvisories og understøtte kapacitetsopbygning på tværs af de sektorer, de betjener.

Det danske CSIRT — Center for Cybersikkerhed (CFCS)

I Danmark varetages den nationale CSIRT-funktion af Center for Cybersikkerhed (CFCS), der hører under Forsvarets Efterretningstjeneste. CFCS er ansvarlig for:

Modtagelse og behandling af hændelsesrapporter fra danske organisationer omfattet af NIS2
Teknisk bistand ved hændelsesrespons
Overvågning af cybertrusselslandskabet i Danmark
Udgivelse af den årlige nationale cybertrusselsvurdering
Drift af GovCERT, Danmarks statslige CERT for den offentlige sektor og kritisk infrastruktur

Kend dine rapporteringsforpligtelser: Enheder omfattet af NIS2 skal rapportere væsentlige hændelser til CSIRT’et inden for stramme tidsfrister: en tidlig varsling inden for 24 timer, en hændelsesnotifikation inden for 72 timer og en endelig rapport inden for én måned. Sørg for, at dine procedurer for hændelsesrespons inkluderer disse rapporteringstrin.

Ofte stillede spørgsmål om csirt

Hvad er et CSIRT?

Et CSIRT (Computer Security Incident Response Team) er en national enhed, der er ansvarlig for at modtage, analysere og koordinere håndteringen af cybersikkerhedshændelser. Under NIS2 skal hver EU-medlemsstat udpege mindst ét CSIRT.

Hvad er det danske CSIRT?

I Danmark varetages den nationale CSIRT-funktion af Center for Cybersikkerhed (CFCS), der hører under Forsvarets Efterretningstjeneste.

Hvad er NIS2's tidsfrister for hændelsesrapportering?

NIS2 kræver en tidlig varsling til CSIRT’et inden for 24 timer efter opdagelse af en væsentlig hændelse, en fuld hændelsesnotifikation inden for 72 timer og en endelig rapport inden for én måned.

Håndterer et CSIRT kun hændelser reaktivt?

Nej. CSIRT'er varetager også proaktive funktioner, herunder sårbarhedsvurderinger, deling af trusselsinformation, sikkerhedsadvisories og kapacitetsopbygning på tværs af de sektorer, de betjener.

Er et CSIRT det samme som en SOC?

Nej. En SOC (Security Operations Centre) er typisk en intern eller outsourcet funktion, der overvåger en enkelt organisations sikkerhed. Et CSIRT opererer på nationalt niveau og koordinerer hændelsesrespons på tværs af flere organisationer og sektorer.