Skip to content Skip to main navigation Skip to footer

Âmbito do SOC do Iscte e Resposta ao RFC2350

Última atualização: 12/04/2022

  1. Introdução
  2. Âmbito
    2.1 Publicação de Políticas e Procedimentos
    2.2 Relações entre diferentes CSIRT
    2.3 Estabelecimento de Comunicações Seguras
  3. Informações, Políticas e Procedimentos
    3.1 Acesso ao Documento
    3.1.1 Última Atualização
    3.1.2 Lista de Distribuição para Notificações
    3.1.3 Localização do Documento
    3.1.4 Autenticidade do Documento
    3.2 Informação de Contato
    3.2.1 Nome da Equipa
    3.2.2 Morada
    3.2.3 Fuso Horário
    3.2.4 Horário de Expediente
    3.2.5 Telefone
    3.2.6 Outras Comunicações
    3.2.7 Método de Contato Preferencial
    3.2.8 Portal de Reporting e Gestão de Incidentes
    3.2.9 Informação Sobre Chaves Públicas e Cifras
    3.2.10 Membros da Equipa
    3.2.11 Outras Informações
    3.3 Guião
    3.3.1 Missão
    3.3.2 Comunidade
    3.3.3 Filiação
    3.3.4 Autoridade
    3.4 Políticas
    3.4.1 Tipos de Incidente e Nível de Suporte
    3.4.2 Cooperação, Interação e Política de Privacidade
    3.4.3 Comunicação e Autenticação
    3.5 Serviços
    3.5.1 Resposta a Incidentes
    3.5.1.1 Triagem de Incidentes
    3.5.1.2 Coordenação de Incidentes
    3.5.1.3 Resolução de Incidentes
    3.5.2 Monitorização
    3.5.3 Atividades Proativas
    3.6 Formulários
    3.6.1 Formulário de Post-Mortem
    3.7 Disclaimer

1. Introdução

Este documento define, com detalhe e de acordo com a definição do RFC2350 – “Expectations for Computer Security Incident Response”, a constituency relativa ao SOC (Security Operations Center) do “ISCTE – INSTITUTO UNIVERSITÁRIO DE LISBOA” (doravante mencionado como Iscte), e à CSIRT (Computer Security Incident Response Team) que faz parte integrante do mesmo, bem como outras informações relevantes.

2. Âmbito

3. Informações, Políticas e Procedimentos

3.1 Acesso ao Documento

A versão atualizada deste documento deve ser disponibilizada a todos os colaboradores do Iscte que pertençam a um departamento ou secção que:

  • Esteja envolvida no processo de resposta a incidentes;
  • Tenha sido previamente definida; e/ou
  • Seja uma das partes interessadas no serviço.

3.2 Informação de Contato

3.3 Guião

3.4 Políticas

3.5 Serviços

3.6 Formulários

3.6.1 Formulário de Post-Mortem

É elaborado um relatório com uma análise mais pormenorizada de todos os detalhes do respetivo Incidente, seguindo o template definido para esse efeito, presente no capítulo 16 do documento designado por “Plano de Resposta a Incidentes de Segurança” do Iscte, indicando a timeline do ciclo de vida do Incidente, as medidas tomadas a cada fase, as pessoas envolvidas e as lições aprendidas para tentar erradicar futuros Incidentes semelhantes, entre outras informações.

3.7 Disclaimer

Apesar de serem tomadas todas as precauções na preparação da informação que é divulgada, quer na Internet, quer através das listas de distribuição, o SOC-do Iscte não assume qualquer responsabilidade por erros ou omissões cuja origem não seja o próprio SOC, bem como pela ocorrência de Incidentes que possam advir da utilização dessa mesma informação.

Âmbito do SOC do ISCTE e Resposta ao RFC2350 Serviços de Informática e Infraestruturas de Comunicações | Ver. 1 | PÚBLICO

Iscte − Instituto Universitário de Lisboa · Av. Forças Armadas, 1649-026 Lisboa
+351 217 903 000 · · geral@iscte-iul.pt