Artigo adicionado ao teu carrinho

CSIRT

RFC 2350

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256


1. Informação acerca deste documento
Este documento descreve o serviço de coordenação da resposta a incidentes de Segurança de Informação do Sport Lisboa e Benfica de acordo com o RFC 2350.


1.1 Data da última atualização
Versão 3 publicada em 21/09/2021.


1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações a este documento.


1.3 Acesso a este documento
A versão atualizada deste documento está disponível em www.slbenfica.pt/apoio/csirt.


1.4 Autenticidade deste documento
Este documento está assinado com a chave PGP do Benfica CSIRT.


2.Informação de contacto
2.1 Nome da equipa

Benfica CSIRT


2.2 Endereço postal
Estádio do Sport Lisboa e Benfica – Porta 18
Av. Eusébio da Silva Ferreira 1500-313 Lisboa, Portugal


2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)


2.4 Telefone
+351 217 219 504


2.5 Outras telecomunicações
Não existentes


2.6 Endereços de correio eletrónico
O endereço de correio eletrónico para notificação de incidentes de segurança é o csirt@slbenfica.pt.


2.7 Chaves públicas e informação de cifra
PGP Key ID: 3879B353
PGP Fingerprint: B961 3E1D B44E 7DCF 7F58 29E7 937E A696 3879 B353
A chave está disponível aqui.


2.8 Membros da equipa
Confidencial


2.10 Outra informação
Mais informação sobre o Benfica CSIRT pode ser encontrada em www.slbenfica.pt/apoio/csirt


2.11 Meios de contacto para utilizadores
O Benfica CSIRT dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7.


3. Guião
3.1 Missão

O Benfica CSIRT é responsável pela monitorização, deteção e resposta a incidentes de segurança de informação na comunidade servida. As auditorias forenses e sensibilização de segurança são também da responsabilidade do Benfica CSIRT.


3.2 Comunidade servida
O Benfica CSIRT é responsável pela reposta a incidentes de segurança de informação relacionados com os colaboradores, ativos e todos os domínios do Sport Lisboa e Benfica, nomeadamente: Domínio e subdomínios slbenfica.pt, benficaplay.pt, museubenfica.pt, 83.240.140.70/32, 88.157.149.90/32, 88.157.224.200/29, 62.48.176.96/27, 195.23.64.32/27.


3.3 Filiação
O Benfica CSIRT é uma equipa do Sport Lisboa e Benfica.


3.4 Autoridade
O Benfica CSIRT está mandatado pelo CSSO (Chief Safety & Security Officer) do Sport Lisboa e Benfica.


4. Políticas
4.1 Tipos de incidente e nível de suporte

O Benfica CSIRT responde a todos os tipos de incidente de Segurança de Informação, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:

  • Código Malicioso
  • Disponibilidade
  • Recolha de Informação
  • Tentativa de Intrusão
  • Intrusão
  • Segurança da Informação
  • Fraude
  • Conteúdo Abusivo
  • Vulnerável


4.2 Cooperação, interação e política de privacidade
As políticas internas do Sport Lisboa e Benfica preveem que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia e expressa do indivíduo ou entidade a quem essa informação diga respeito.


4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT Sport Lisboa e Benfica, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.


5. Serviços
5.1 Resposta a Incidentes

O Benfica CSIRT ajudará nos detalhes técnicos e organizacionais dos incidentes de segurança. Em particular, fornecerá assistência e aconselhamento na coordenação de incidentes.


5.2 Triagem de Incidentes
Confirmação da veracidade de um Incidente reportado irá determinação da sua criticidade e prioridade.


5.3 Coordenação de Incidentes
Identificação da causa raiz do Incidente, facilitando o contacto com entidades terceiras e autoridades judiciais.
O Benfica CSIRT irá também reportar a outros CSIRT nacionais e internacionais, e colaborar com os mesmos.


5.4 Resolução de Incidentes
Correção das vulnerabilidades, retirada de medias preventivas e preservação dos dados recolhidos durante as fases anteriores.


5.5 Atividades proactivas
O Benfica CSIRT realiza as seguintes atividades: Ferramentas de Segurança, Sensibilização, Educação e Treino e Alertas regulares para a comunidade.


6. Formulário de reporte de Incidentes
Não existem formulários disponíveis de momento, os reportes de incidentes devem conter toda a relevante informação relevante para o evento e enviados para o endereço de email do CSIRT Sport Lisboa e Benfica.


7. Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através do sítio na Internet, o Benfica CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.


-----BEGIN PGP SIGNATURE-----
iQGzBAEBCAAdFiEEuWE+HbROfc9/WCnnk36mljh5s1MFAmFJ7yIACgkQk36mljh5 s1OglQwAiWbFXJmgBmbKOOohntjQfx3zdawH52crbkphdl0Ya4jnUEbuB/pi+2EC 5Hs6X6o/Vf0CWtRhov9hmhFRlBKBCWm+eIQRSY5kovgOj1LnAZQ6trf8Cr3jrYI/ O1M/yNvtI7uMaVyBq0onw6MTSxntBQafXFkM6Hxfh96ovdKGjShgOS1VFvFdLbhU whHsoN5d9ogXp6PCBwZ0nUpJYmQp8iMCPBCiYHzHKk61CilAbF46HdiVtg+zm4h6 aFUsDlQ8uetGx032qf18Fju/epeCxza9w+sfxkSQZporFhEIcQ4D67dxalKgEk2X BTqKjHSP9PTbhFxMNILObCVfedOBAxo3Gt/b02N8iwBkpZc5VPSgjUJdjFiud5tZ yv+Om9yr1tzVHx0MhmZviYaYXQCadI+ZcU2HxY0BKMMwWCwj58zkWB0DrOic/nVA EwZELk4VGg+pGs4FhPBsaSHoRkxGqslT6zjjohAaW0IzOsGnGPalbFxbo/0sMWAQ x88rEWlo =42jU
-----END PGP SIGNATURE-----