Artigo adicionado ao teu carrinho

CSIRT

RFC 2350

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


1. Informação sobre o Documento
Este documento descreve o serviço de coordenação da resposta a incidentes de Segurança da Informação do Sport Lisboa e Benfica, de acordo com o RFC 2350.


1.1 Data da Última Atualização
Versão 4.0 publicada em 21/08/2025.


1.2 Lista de Distribuição para Notificações
Não existe um canal de distribuição para notificar alterações a este documento.


1.3 Locais onde este Documento pode ser Encontrado
A versão atualizada deste documento está disponível em www.slbenfica.pt/apoio/csirt.


1.4 Autenticidade deste Documento
Este documento está assinado com a chave PGP do Benfica CSIRT.


2.Informação de Contacto
2.1 Nome da equipa

Benfica CSIRT


2.2 Endereço
Estádio do Sport Lisboa e Benfica – Porta 18
Av. Eusébio da Silva Ferreira 1500-313 Lisboa, Portugal


2.3 Fuso Horário
Portugal (UTC+0 em horário padrão, UTC+1 em horário de verão)


2.4 Número de Telefone
+351 217 219 500


2.5 Número de Fax
Não existente


2.6 Outras telecomunicações
Não existentes


2.7 Endereço de Email
csirt@slbenfica.pt - Endereço de correio eletrónico para notificação de incidentes de segurança


2.8 Chaves públicas e Informação de Cifra
PGP KEY ID: 4D96 FB29 6CAD DDDA
PGP Fingerprint: 79CB 8CA7 5286 BF9B 9F1A AAE8 4D96 FB29 6CAD DDDA


2.9 Membros da equipa
Confidencial


2.10 Outras Informações
Toda a informação pública sobre o Benfica CSIRT encontra-se disponível em www.slbenfica.pt/apoio/csirt


2.11 Pontos de Contacto para Utilizadores
O Sport Lisboa e Benfica dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7 (inclusive).


3. Estatuto da equipa
3.1 Missão

O Benfica CSIRT é responsável pela monitorização, deteção e resposta a incidentes de segurança de informação na comunidade servida. As auditorias forenses e sensibilização de segurança são também da responsabilidade do Benfica CSIRT.


3.2 Comunidade servida
O Benfica CSIRT é responsável pela reposta a incidentes de segurança de informação relacionados com os colaboradores, ativos e todos os domínios do Sport Lisboa e Benfica, nomeadamente: Domínio e subdomínios slbenfica.pt, benficaplay.pt, museubenfica.pt, 83.240.140.70/32, 88.157.149.90/32, 88.157.224.200/29, 62.48.176.96/27, 195.23.64.32/27.


3.3 Afiliação
O Benfica CSIRT é uma equipa do Sport Lisboa e Benfica.


3.4 Autoridade
O Benfica CSIRT está mandatado pelo CSSO (Chief Safety & Security Officer) do Sport Lisboa e Benfica.


4. Políticas
4.1 Tipos de incidente e nível de suporte

O Benfica CSIRT responde a todos os tipos de incidente de Segurança de Informação, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:

  • Código Malicioso
  • Disponibilidade
  • Recolha de Informação
  • Intrusão
  • Tentativa de Intrusão
  • Segurança da Informação
  • Fraude
  • Conteúdo Abusivo
  • Vulnerável
  • Outro ("Sem tipo" ou "Indeterminado")


4.2 Cooperação, Interação e Divulgação de Informação
As políticas internas do Sport Lisboa e Benfica preveem que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia e expressa do indivíduo ou entidade a quem essa informação diga respeito.


4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo Benfica CSIRT, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.


5. Serviços
5.1 Resposta a Incidentes

O Benfica CSIRT ajudará nos detalhes técnicos e organizacionais dos incidentes de segurança. Em particular, fornecerá assistência e aconselhamento relativamente aos seguintes aspectos da coordenação de incidentes.


5.1.1 Triagem de Incidentes
Confirmação da veracidade de um Incidente reportado e determinação da sua criticidade e prioridade.


5.1.2 Coordenação de Incidentes
Identificação da causa raiz do Incidente, facilitando o contacto com entidades terceiras e autoridades judiciais. O Benfica CSIRT irá também reportar a outros CSIRT nacionais e internacionais, e colaborar com os mesmos.


5.1.3 Resolução de Incidentes
Correção das vulnerabilidades, retirada de medidas preventivas e preservação dos dados recolhidos durante as fases anteriores.


5.2 Atividades Proativas
O Benfica CSIRT realiza as seguintes atividades proativas:

  • Ferramentas de Segurança
  • Sensibilização
  • Educação e Treino
  • Alertas regulares para a comunidade


6. Formulário de Reporte de Incidentes
Não existe, de momento, um formulário específico para reporte de incidentes. O reporte deverá ser realizado via email para csirt@slbenfica.pt, contendo toda a informação relevante.


7. Aviso Legal
Embora todas as precauções sejam tomadas na preparação da informação divulgada, o Benfica CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso da presente informação.


-----BEGIN PGP SIGNATURE-----
iHUEARYKAB0WIQR5y4ynUoa/m58aquhNlvspbK3d2gUCaKw56QAKCRBNlvspbK3d 2iCxAP9MoSOf/6BZ2OgJUwgty9BD3Q2rxT5+WiXba+Sn5XeIUAEAnCGTuFJlCgQK wWbB2KgHPRBHzGNipIozl+0vKh5y2A4= =OQp3
-----END PGP SIGNATURE-----