SL Benfica Logo

Ver carrinho

Total

0,00€

Comprar
Benfica
Bilhetes
Loja
Sócios
Adeptos
Business
Instituição
Apoio

Em Destaque

Cartão Digital Sou BenficaAppNotíciasSer Sócio

Camisola Principal Camisola Alternativa Equipamento Cachecol Retro Casaco Sweat Gorro

Artigo adicionado ao teu carrinho

Ver carrinho
Comprar

Apoio

Linha Benfica

Contactos

Perguntas Frequentes

Compras

Encomendas

CSIRT

RFC 2350

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256


1. Informação acerca deste documento
Este documento descreve o serviço de coordenação da resposta a incidentes de Segurança de Informação do Sport Lisboa e Benfica de acordo com o RFC 2350.


1.1 Data da última atualização
Versão 3 publicada em 21/09/2021.


1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações a este documento.


1.3 Acesso a este documento
A versão atualizada deste documento está disponível em www.slbenfica.pt/apoio/csirt.


1.4 Autenticidade deste documento
Este documento está assinado com a chave PGP do Benfica CSIRT.


2.Informação de contacto
2.1 Nome da equipa
Benfica CSIRT


2.2 Endereço postal
Estádio do Sport Lisboa e Benfica – Porta 18
Av. Eusébio da Silva Ferreira 1500-313 Lisboa, Portugal


2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)


2.4 Telefone
+351 217 219 504


2.5 Outras telecomunicações
Não existentes


2.6 Endereços de correio eletrónico
O endereço de correio eletrónico para notificação de incidentes de segurança é o csirt@slbenfica.pt.


2.7 Chaves públicas e informação de cifra
PGP Key ID: 3879B353
PGP Fingerprint: B961 3E1D B44E 7DCF 7F58 29E7 937E A696 3879 B353
A chave está disponível aqui.


2.8 Membros da equipa
Confidencial


2.10 Outra informação
Mais informação sobre o Benfica CSIRT pode ser encontrada em www.slbenfica.pt/apoio/csirt


2.11 Meios de contacto para utilizadores
O Benfica CSIRT dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7.


3. Guião
3.1 Missão
O Benfica CSIRT é responsável pela monitorização, deteção e resposta a incidentes de segurança de informação na comunidade servida. As auditorias forenses e sensibilização de segurança são também da responsabilidade do Benfica CSIRT.


3.2 Comunidade servida
O Benfica CSIRT é responsável pela reposta a incidentes de segurança de informação relacionados com os colaboradores, ativos e todos os domínios do Sport Lisboa e Benfica, nomeadamente: Domínio e subdomínios slbenfica.pt, benficaplay.pt, museubenfica.pt, 83.240.140.70/32, 88.157.149.90/32, 88.157.224.200/29, 62.48.176.96/27, 195.23.64.32/27.


3.3 Filiação
O Benfica CSIRT é uma equipa do Sport Lisboa e Benfica.


3.4 Autoridade
O Benfica CSIRT está mandatado pelo CSSO (Chief Safety & Security Officer) do Sport Lisboa e Benfica.


4. Políticas
4.1 Tipos de incidente e nível de suporte
O Benfica CSIRT responde a todos os tipos de incidente de Segurança de Informação, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:

  • Código Malicioso
  • Disponibilidade
  • Recolha de Informação
  • Tentativa de Intrusão
  • Intrusão
  • Segurança da Informação
  • Fraude
  • Conteúdo Abusivo
  • Vulnerável


4.2 Cooperação, interação e política de privacidade
As políticas internas do Sport Lisboa e Benfica preveem que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia e expressa do indivíduo ou entidade a quem essa informação diga respeito.


4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT Sport Lisboa e Benfica, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.


5. Serviços
5.1 Resposta a Incidentes
O Benfica CSIRT ajudará nos detalhes técnicos e organizacionais dos incidentes de segurança. Em particular, fornecerá assistência e aconselhamento na coordenação de incidentes.


5.2 Triagem de Incidentes
Confirmação da veracidade de um Incidente reportado irá determinação da sua criticidade e prioridade.


5.3 Coordenação de Incidentes
Identificação da causa raiz do Incidente, facilitando o contacto com entidades terceiras e autoridades judiciais.
O Benfica CSIRT irá também reportar a outros CSIRT nacionais e internacionais, e colaborar com os mesmos.


5.4 Resolução de Incidentes
Correção das vulnerabilidades, retirada de medias preventivas e preservação dos dados recolhidos durante as fases anteriores.


5.5 Atividades proactivas
O Benfica CSIRT realiza as seguintes atividades: Ferramentas de Segurança, Sensibilização, Educação e Treino e Alertas regulares para a comunidade.


6. Formulário de reporte de Incidentes
Não existem formulários disponíveis de momento, os reportes de incidentes devem conter toda a relevante informação relevante para o evento e enviados para o endereço de email do CSIRT Sport Lisboa e Benfica.


7. Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através do sítio na Internet, o Benfica CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.


-----BEGIN PGP SIGNATURE-----
iQGzBAEBCAAdFiEEuWE+HbROfc9/WCnnk36mljh5s1MFAmFJ7yIACgkQk36mljh5 s1OglQwAiWbFXJmgBmbKOOohntjQfx3zdawH52crbkphdl0Ya4jnUEbuB/pi+2EC 5Hs6X6o/Vf0CWtRhov9hmhFRlBKBCWm+eIQRSY5kovgOj1LnAZQ6trf8Cr3jrYI/ O1M/yNvtI7uMaVyBq0onw6MTSxntBQafXFkM6Hxfh96ovdKGjShgOS1VFvFdLbhU whHsoN5d9ogXp6PCBwZ0nUpJYmQp8iMCPBCiYHzHKk61CilAbF46HdiVtg+zm4h6 aFUsDlQ8uetGx032qf18Fju/epeCxza9w+sfxkSQZporFhEIcQ4D67dxalKgEk2X BTqKjHSP9PTbhFxMNILObCVfedOBAxo3Gt/b02N8iwBkpZc5VPSgjUJdjFiud5tZ yv+Om9yr1tzVHx0MhmZviYaYXQCadI+ZcU2HxY0BKMMwWCwj58zkWB0DrOic/nVA EwZELk4VGg+pGs4FhPBsaSHoRkxGqslT6zjjohAaW0IzOsGnGPalbFxbo/0sMWAQ x88rEWlo =42jU
-----END PGP SIGNATURE-----