CSIRT da Fujitsu Portugal
CSIRT da Fujitsu Portugal
1. Informação acerca deste documento
Este documento descreve o serviço de coordenação da resposta a incidentes de Segurança de Informação da Fujitsu Portugal de acordo com o RFC 2350.
1.1 Data da última atualização
Versão 3 publicada em 01/12/2022.
1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações a este documento.
1.3 Acesso a este documento
A versão atualizada deste documento está disponível em https://www.fujitsu.com/pt/
1.4 Autenticidade deste documento
Este documento está assinado com a chave PGP do CSIRT Fujitsu Portugal.
2.Informação de contacto
2.1 Nome da equipa
CSIRT Fujitsu Portugal
2.2 Endereço postal
Edificío Colombo – Torre Oriente, Av. Colégio Militar, nº 37 F – 3º Piso
1500-180 Lisboa
2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)
2.4 Telefone
+351 211 246 281
2.5 Outras telecomunicações
Não existentes.
2.6 Endereços de correio eletrónico
O endereço de correio eletrónico para notificação de incidentes de segurança é o csirt.pt@fujitsu.com
2.7 Chaves públicas e informação de cifra
PGP Key ID: BEC621766A3C0830
PGP Fingerprint: FE797A0826E25933A97D7698BEC621766A3C0830
A chave está disponível em: https://pgp.circl.lu/pks/lookup?search=csirt.pt%40fujitsu.com&fingerprint=on&op=index
2.9 Membros da equipa
Confidencial
2.10 Outra informação
Mais informações sobre o CSIRT Fujitsu Portugal podem ser encontradas em https://www.fujitsu.com/pt/
2.11 Meios de contacto para utilizadores
O CSIRT Fujitsu Portugal dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7.
3. Guião
3.1 Missão
O CSIRT Fujitsu Portugal é responsável pela monitorização, deteção e resposta a incidentes de segurança de informação na comunidade servida.
3.2 Comunidade servida
O CSIRT Fujitsu Portugal é responsável pela reposta a incidentes de segurança de informação relacionados com os seus colaboradores, ativos e dominios da Fujitsu Portugal e dos seus clientes, onde se incluem:
194.65.49.128/28
93.108.226.64/28
148.69.64.160/27
148.69.217.160/28
212.18.172.176/28
62.28.46.32/28
62.28.60.56/27
62.28.100.65/28
62.48.222.176/28
3.3 Filiação
O CSIRT da Fujitsu Portugal é uma equipa da Fujitsu Portugal.
3.3 Autoridade
O CSIRT Fujitsu Portugal está mandatada pelo Diretor Geral (GM) da Fujitsu Portugal.
4. Políticas
4.1 Tipos de incidente e nível de suporte
O CSIRT Fujitsu Portugal responde a todos os tipos de incidente de Segurança de Informação, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:
a) Código Malicioso
b) Disponibilidade
c) Recolha de Informação
d) Tentativa de Intrusão
e) Intrusão
f) Segurança da Informação
g) Fraude
h) Conteúdo Abusivo
i) Vulnerável
j) Outro
4.2 Cooperação, interação e política de privacidade
As políticas internas da Fujitsu Portugal preveem que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia e expressa do indivíduo ou entidade a quem essa informação diga respeito.
4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo CSIRT Fujitsu Portugal o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível.
Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.
5. Serviços
5.1 Resposta a Incidentes
O CSIRT Fujitsu Portugal ajudará na análise e partilha dos indicadores técnicos e organizacionais dos incidentes de segurança.
Em particular, fornecerá assistência e orientação na coordenação de incidentes de segurança.
5.2 Triagem de Incidentes
Na fase de confirmação de um Incidente reportado irá ser determinada a sua criticidade e prioridade.
5.3 Coordenação de Incidentes
Identificação da root cause do Incidente, facilitando o contacto com entidades terceiras e autoridades judiciais.
O CSIRT Fujitsu Portugal irá também reportar a outros CSIRT internos, nacionais e internacionais, e colaborar com os mesmos.
5.4 Resolução de Incidentes
Correção das vulnerabilidades,configurações, retirada de medias preventivas e preservação dos dados recolhidos durante as fases anteriores.
5.5 Atividades proactivas
O CSIRT Fujitsu Portugal realiza as seguintes atividades:
Analise de Segurança,
Ferramentas de Segurança,
Acções de Sensibilização e Treino, e
Alertas regulares para a comunidade.
6. Formulário de reporte de Incidentes
Não existem formulários disponíveis de momento, os reportes de incidentes devem conter toda a relevante informação relevante para o evento e enviados para o endereço de email do CSIRT da Fujitsu Portugal.
7. Salvaguarda de responsabilidade
Embora todas as precauções sejam tomadas na preparação da informação divulgada quer no portal Internet, quer através do sítio na Internet, o CSIRT da Fujitsu Portugal não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.
-----BEGIN PGP SIGNATURE-----
iHUEARYKAB0WIQT+eXoIJuJZM6l9dpi+xiF2ajwIMAUCY5NRNgAKCRC+xiF2ajwI
MD4qAQDTmDyIvfL8oNBsIMr6zRqd9292prY+SqFXo/iYd0PBnAEA5L9vRqB/sfVS
/auHX0wlCUAc0/vXiRHWvejhuGMBigw=
=zhiB
-----END PGP SIGNATURE-----