RFC 2350

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

1. Informação acerca deste documento
Este documento descreve o serviço de coordenação da resposta a incidentes de Segurança de Informação do Sport Lisboa e Benfica de acordo com o RFC 2350.

1.1 Data da última atualização
Versão 1 publicada em 04/12/2019.

1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações a este documento.

1.3 Acesso a este documento
A versão atualizada deste documento está disponível em https://www.slbenfica.pt/pt-pt/csirt/

1.4 Autenticidade deste documento
Este documento está assinado com a chave PGP do CSIRT SLB.

2.Informação de contacto
2.1 Nome da equipa
CSIRT SLB

2.2 Endereço postal
Estádio do Sport Lisboa e Benfica – Porta 18
Av. Eusébio da Silva Ferreira 1500-313 LISBOA, PORTUGAL

2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)

2.4 Telefone
+351 217 219 500

2.5 Outras telecomunicações
Não existentes.

2.6 Endereços de correio eletrónico O endereço de correio eletrónico para notificação de incidentes de segurança é o csirt@slbenfica.pt.

2.7 Chaves públicas e informação de cifra
PGP Key ID: 3879B353
PGP Fingerprint: B961 3E1D B44E 7DCF 7F58 29E7 937E A696 3879 B353
A chave está disponível em: https://pgp.circl.lu/pks/lookup?op=vindex&fingerprint=on&search=0x937EA6963879B353

2.9 Membros da equipa
Confidencial

2.10 Outra informação
Mais informação sobre o CSIRT SLB pode ser encontrada em https://www.slbenfica.pt/pt-pt/csirt/.

2.11 Meios de contacto para utilizadores O CSIRT SLB dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7.

3. Guião
3.1 Missão
O CSIRT SLB é responsável pela monitorização, deteção e resposta a incidentes de segurança de informação na comunidade servida. As auditorias forenses e sensibilização de segurança são também da responsabilidade do CSIRT SLB.

3.2 Comunidade servida
O CSIRT SLB é responsável pela reposta a incidentes de segurança de informação relacionados com os colaboradores, ativos e todos os domínios do Sport Lisboa e Benfica, nomeadamente: Domínio e subdomínios slbenfica.pt, benficaplay.pt 83.240.140.70/32, 88.157.149.90/32, 88.157.224.200/29

3.3 Filiação
O CSIRT SLB é uma equipa do Sport Lisboa e Benfica.

3.3 Autoridade
O CSIRT SLB está mandatado pelo CSSO (Chief Safety & Security Officer) do Sport Lisboa e Benfica.

4. Políticas
4.1 Tipos de incidente e nível de suporte
O CSIRT SLB responde a todos os tipos de incidente de Segurança de Informação, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:
a) Código Malicioso
b) Disponibilidade
c) Recolha de Informação
d) Tentativa de Intrusão
e) Intrusão
f) Segurança da Informação
g) Fraude
h) Conteúdo Abusivo
i) Vulnerável

4.2 Cooperação, interação e política de privacidade
As políticas internas do Sport Lisboa e Benfica preveem que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia e expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT Sport Lisboa e Benfica, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.

5. Serviços
5.1 Resposta a Incidentes
O CSIRT SLB ajudará nos detalhes técnicos e organizacionais dos incidentes de segurança. Em particular, fornecerá assistência e aconselhamento na coordenação de incidentes.

5.2 Triagem de Incidentes
Confirmação da veracidade de um Incidente reportado irá determinação da sua criticidade e prioridade.

5.3 Coordenação de Incidentes
Identificação da causa raiz do Incidente, facilitando o contacto com entidades terceiras e autoridades judiciais.
O CSIRT SLB irá também reportar a outros CSIRT nacionais e internacionais, e colaborar com os mesmos.

5.4 Resolução de Incidentes Correção das vulnerabilidades, retirada de medias preventivas e preservação dos dados recolhidos durante as fases anteriores.

5.5 Atividades proactivas
O CSIRT SLB realiza as seguintes atividades:
Ferramentas de Segurança; Sensibilização, Educação e Treino; e Alertas regulares para a comunidade.

6. Formulário de reporte de Incidentes
Não existem formulários disponíveis de momento, os reportes de incidentes devem conter toda a relevante informação relevante para o evento e enviados para o endereço de email do CSIRT Sport Lisboa e Benfica.

7. Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através do sítio na Internet, o CSIRT SLB não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.

-----BEGIN PGP SIGNATURE-----

iQGzBAEBCAAdFiEEuWE+HbROfc9/WCnnk36mljh5s1MFAl3lT/QACgkQk36mljh5 s1O9HAwA2U4We14oNCX2ZY2ljcbu4vywTzuds6YqOskt+iAu2FdvVNHtgDXcQmjC Zfk5SKNWztX3rrZrwA+dqpd71lFZXoKwCqu3QFqmMUVzrt05EHSBo3Q17pPPBN6u tiTgy9x9nxS0Jp4MB2lgNQwxQ9zsABurFBLT40IYnScM39aLe1fgY+/6BwDXnlJY ejE1yJ0pscoUJNxdf1q/2t/tIfm73k+6ohaPJlu76H5LZRX1QmreOpIXf8CGvUyW 7qJBjTcSsdRUugD9qBdM4lj8fyi4SDV/K/HHy7c+UBUSqOnHbyKL5zeeW2OH60fd v7C2etcwcgfNgjlSpgI1iuxRM9kGogwMFlgFbQculu1W1q9SJvD3xQoz2IIGa1yI i4Uv8rhAAnaK1tP41do00mvL9X9PlJ/mvaq1AEngPooKj7eImNuKj5Jm7NHRccmW JN1I9JgNbzzSvhm44xYVlERouUcba540oOARmAIilHV0lhQCCcfKGlf+G72DzPud OgT5On1f =bcK9

-----END PGP SIGNATURE-----

 


Utilizamos cookies para enriquecer a sua experiência de navegação.
Ao continuar a navegar no nosso site está a concordar com a nossa política de utilização de cookies.

Aceitar