Inspektionen för cybersäkerhetscertifiering (ICC) hanterar, i rollen som nationell myndighet för cybersäkerhetscertifiering (NCCA), sårbarhetsrapporter i enlighet med kraven från Cybersäkerhetsakten 2019/881 (CSA).
Sårbarheter bör endast rapporteras till ICC om de påverkar certifikatet för en produkt som är certifierad enligt certifieringsordningar inom CSA. Andra typer av sårbarheter eller säkerhetsincidenter ska rapporteras via andra kanaler.
Om du är osäker på om en sårbarhet ska rapporteras till oss är du välkommen att kontakta oss via e-post. Observera att du aldrig ska skicka säkerhetskänslig information utan kryptering.
Rapportera sårbarhet
För att rapportera en sårbarhet, vänligen skicka ett e-postmeddelande till icc@fmv.se för att inleda processen.
Vänligen inkludera en kort beskrivning av sårbarheten och på vilket sätt den påverkar certifikatet hos produkten eller tjänsten. Inkludera inte detaljer om hur sårbarheten kan utnyttjas.
Kryptera alltid e-post och bilagor med ICC:s publika nyckel nedan. Om detta inte är möjligt så ber vi er kontakta icc@fmv.se för att diskutera alternativa kommunikationskanaler.
Publik nyckel
Länk till publik nyckel
Behandling av sårbarhetsrapport
När ditt ärende har inkommit till vår funktionsbrevlåda icc@fmv.se diarieförs det och tilldelas en handläggare. Du får också en bekräftelse på att handlingen inkommit till oss. Därefter påbörjas en intern analys för att bedöma sårbarhetens påverkan. Handläggaren kontaktar dig om kompletterande information behövs för ärendets handläggning.
Begäran om att avvika
Om du önskar avvika från den definierade processen för delgivning av sårbarhetsrapporter, eller begära förlängd tid för genomförandet, vänligen kontakta icc@fmv.se.