RFC 2350
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
1. Informação acerca deste documento
Este documento descreve o serviço de coordenação da resposta a incidentes de Segurança de Informação do
Sport Lisboa e Benfica de acordo com o RFC 2350.
1.1 Data da última atualização
Versão 2 publicada em 21/09/2020.
1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações a este documento.
1.3 Acesso a este documento
A versão atualizada deste documento está disponível em https://www.slbenfica.pt/pt-pt/csirt/
1.4 Autenticidade deste documento
Este documento está assinado com a chave PGP do Benfica CSIRT.
2.Informação de contacto
2.1 Nome da equipa
Benfica CSIRT
2.2 Endereço postal
Estádio do Sport Lisboa e Benfica – Porta 18
Av. Eusébio da Silva Ferreira 1500-313 LISBOA, PORTUGAL
2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)
2.4 Telefone
+351 217 219 500
2.5 Outras telecomunicações
Não existentes.
2.6 Endereços de correio eletrónico
O endereço de correio eletrónico para notificação de incidentes de segurança é o
csirt@slbenfica.pt.
2.7 Chaves públicas e informação de cifra
PGP Key ID: 3879B353
PGP Fingerprint: B961 3E1D B44E 7DCF 7F58 29E7 937E A696 3879 B353
A chave está disponível em:
https://pgp.circl.lu/pks/lookup?op=vindex&fingerprint=on&search=0x937EA6963879B353
2.9 Membros da equipa
Confidencial
2.10 Outra informação
Mais informação sobre o Benfica CSIRT pode ser encontrada em https://www.slbenfica.pt/pt-pt/csirt/.
2.11 Meios de contacto para utilizadores
O Benfica CSIRT dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7.
3. Guião
3.1 Missão
O Benfica CSIRT é responsável pela monitorização, deteção e resposta a incidentes de segurança de
informação na comunidade servida. As auditorias forenses e sensibilização de segurança são também da
responsabilidade do Benfica CSIRT.
3.2 Comunidade servida
O Benfica CSIRT é responsável pela resposta a incidentes de segurança de informação relacionados com os
colaboradores, ativos e todos os domínios do Sport Lisboa e Benfica, nomeadamente: Domínio e subdomínios
slbenfica.pt, benficaplay.pt, museubenfica.pt, 83.240.140.70/32, 88.157.149.90/32, 88.157.224.200/29,
62.48.176.96/27, 195.23.64.32/27.
3.3 Filiação
O Benfica CSIRT é uma equipa do Sport Lisboa e Benfica.
3.3 Autoridade
O Benfica CSIRT está mandatado pelo CSSO (Chief Safety & Security Officer) do Sport Lisboa e
Benfica.
4. Políticas
4.1 Tipos de incidente e nível de suporte
O Benfica CSIRT responde a todos os tipos de incidente de Segurança de Informação, nomeadamente aqueles
que resultam numa violação de segurança dos seguintes tipos:
a) Código Malicioso
b) Disponibilidade
c) Recolha de Informação
d) Tentativa de Intrusão
e) Intrusão
f) Segurança da Informação
g) Fraude
h) Conteúdo Abusivo
i) Vulnerável
4.2 Cooperação, interação e política de privacidade
As políticas internas do Sport Lisboa e Benfica preveem que informação sensível pode ser passada a
terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia e expressa do
indivíduo ou entidade a quem essa informação diga respeito.
4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT Sport Lisboa e Benfica, o telefone e o correio
eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para
a transmissão de informação sensível é obrigatório o uso de cifra PGP.
5. Serviços
5.1 Resposta a Incidentes
O Benfica CSIRT ajudará nos detalhes técnicos e organizacionais dos incidentes de segurança. Em
particular, fornecerá assistência e aconselhamento na coordenação de incidentes.
5.2 Triagem de Incidentes
Confirmação da veracidade de um Incidente reportado irá determinação da sua criticidade e
prioridade.
5.3 Coordenação de Incidentes
Identificação da causa raiz do Incidente, facilitando o contacto com entidades terceiras e autoridades
judiciais.
O Benfica CSIRT irá também reportar a outros CSIRT nacionais e internacionais, e colaborar com os
mesmos.
5.4 Resolução de Incidentes
Correção das vulnerabilidades, retirada de medias preventivas e preservação dos dados recolhidos durante
as fases anteriores.
5.5 Atividades proactivas
O Benfica CSIRT realiza as seguintes atividades:
Ferramentas de Segurança; Sensibilização, Educação e Treino; e Alertas regulares para a
comunidade.
6. Formulário de reporte de Incidentes
Não existem formulários disponíveis de momento, os reportes de incidentes devem conter toda a relevante
informação relevante para o evento e enviados para o endereço de email do CSIRT Sport Lisboa e
Benfica.
7. Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet,
quer através do sítio na Internet, o Benfica CSIRT não assume qualquer responsabilidade por erros ou
omissões, ou por danos resultantes do uso dessa informação.
-----BEGIN PGP SIGNATURE-----
iQGzBAEBCAAdFiEEuWE+HbROfc9/WCnnk36mljh5s1MFAl9oxzwACgkQk36mljh5
s1O2tQv/fT44c41zwtZMEAgHYyVVi8vW7ULNbPkbp3dQxOmx6Ug+lrWyCzmNXvQi
ThvlB7b3e47r7STtnDN3rr9cC92JARxxzXxkaPE2FDf9oWxt4N87MBCnodEhHlM/
gUQw5vKcmvJwajLDQeB6vbkU/JCOpU6JFO4/CuYdGH0F/5gA5ijmDLt4IryOmyUj
Q4NamCu03l0PJZ4vWFB0w3wxJngRA7loMo6cBwvXuAOjqNS85GYShdZF6pwbgs3P
KtJEtgy7nMnSWDKjaHS6YnZkbJg9JKWUuGsn//WXdLLSCllBFJmafguAufkhyqoy
gcaPy2mk5797RNFfjkixMG2LGLBBlxRHQA1r88ZaabQSr0rLp/lpVuKOUqfFrjmt
r5Pjgsn9qKFaDMJlgvhEkiIC2DpQbq/GnQUMiPKySyU5OPvNyjSzq9Pw2OYjCVLI
uKMg3pojy5MrVjY4gpaVVvhhj5XX3EKpan1IXJDDweFp24zybkWyqti4o8c8/fXS
L7nEpO0r
=ZJIl
-----END PGP SIGNATURE-----