0x00

Dir wëllt ee Cyber-Sécherheetstëschefall mellen?

Wann Dir ee potenziell sécherheetsrelevanten Tëschefall entdeckt, biede mir Iech, eis dësen esou séier wéi méiglech ze mellen.

Den einfachsten a sécherste Wee, een Tëschefall ze mellen, ass d’Notzung vun eisem Report Assistant. Dëse Formulaire kann op Wonsch anonym ausgefëllt ginn. Mir bieden Iech awer, Ären Numm esouwéi Är Kontaktinformatiounen unzeginn, fir datt mir d’Méiglechkeet hunn, eis mat Iech a Verbindung ze setzen, falls nach weider Froen opdauchen oder ganz einfach, fir Iech Rotschléi ze ginn, wéi dës Zort vu Sécherheetstëschefall an Zukunft verhënnert ka ginn.

Wann Dir nach weider Froen zum Theema Cyber-Sécherheet hutt oder eis een Tëschefall per Telefon oder E-Mail matdeele wëllt, da fannt Dir eng vollstänneg Lëscht mat alle Kontaktinformatiounen an eiser Kontaktrubrik. Wann Dir ee Virfall per E-Mail melle wëllt, dann empfeele mir Iech, de bereetgestallte PGP-Schlëssel ze benotzen.

All d’Informatiounen, déi Dir eis iwwermëttelt, gi selbstverständlech vertraulech behandelt, gemäß eiser Information Disclosure Policy.

0x01

Een Tëschefall mellen

0x02

Wat ass ee Sécherheetsvirfall oder -tëschefall?

Ee sécherheetsrelevante Virfall ass ee bestëmmte Virfall, deen en Impakt op e System, Service oder Netzwierk kann hunn an deen op e Versoe vun de Sécherheetsmoossnamen, e Verstouss géint d’Richtlinne vum d’Informatiounssystem oder eng bis dato onbekannte a sécherheetsrelevante Situatioun hiweist.

Ee sécherheetsrelevanten Tëschefall ass en eenzelen oder eng Serie vun ongewollten oder onerwaarte Virfäll, bei deenen eng grouss Warscheinlechkeet besteet, datt geschäftlech Operatiounen oder d’Informatiounssécherheet a seriöer Gefor sinn. Ënner „Informatiounssécherheet“ versteet een an dësem Kontext de Schutz vun der Datesécherheet esouwéi d’Integritéit an d’Zougänglechkeet zu den Informatiounen.

0x03

Sécherheetstëschefäll verantwortungsbewosst mellen

Am Fall, wou Dir ee Sécherheetstëschefall oder eng Sécherheetsschwaachstell entdeckt, biede mir Iech, e puer Richtlinnen ze befollegen, fir eis d’Méiglechkeet ze ginn, dës esou séier wéi méiglech ze behiewen a präventiv Moossnamen auszeschaffen.

Fir d’éischt biede mir Iech, eis den Tëschefall direkt ze mellen. Virun allem ass et awer immens wichteg, datt keng Informatiounen iwwer den entdeckten Tëschefall un d’Ëffentlechkeet kommen, ier de CERT net all déi noutwendeg Schrëtt an d’Weeër geleet huet, fir dësen ze behiewen.

All d’Informatiounen iwwer d’Richtlinne bezüglech der verantwortlecher Iwwermëttlung vu sécherheetsrelevanten Tëschefäll fannt Dir an eiser Responsible Disclosure Policy. Notzt eise Report Assistant, fir déi entdeckte Schwaachstell op eng sécher an onkomplizéiert Aart a Weis ze mellen.

0x04

Hall of fame

Hei fannt Dir eng Lëscht vun all deene Persounen an Organisatiounen, déi eis immens dobäi gehollef hunn, d’Lag vun der Cyber-Sécherheet zu Lëtzebuerg ze verbesseren, andeem si eis déi vun hinnen entdeckten IT-Sécherheetsproblemer a Schwaachstelle matgedeelt hunn.

Ier Dir eis een Tëschefall mellt, liest Iech wgl. eis Responsible Disclosure Policy duerch.