SL Benfica Logo

Ver carrinho

Total

0,00€

Comprar
Benfica
Bilhetes
Loja
Sócios
Adeptos
Business
Instituição
Apoio

Em Destaque

Benfica DistrictEquipamentos Oficiais 25/26Cartão Digital Sou BenficaAppNotíciasSer Sócio

Camisola Principal Camisola Alternativa Equipamento Cachecol Retro Casaco Sweat Gorro

Artigo adicionado ao teu carrinho

Ver carrinho
Comprar

Apoio

Linha Benfica

Contactos

Perguntas Frequentes

Compras

Encomendas

CSIRT

RFC 2350

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


1. Informação sobre o Documento
Este documento descreve o serviço de coordenação da resposta a incidentes de Segurança da Informação do Sport Lisboa e Benfica, de acordo com o RFC 2350.


1.1 Data da Última Atualização
Versão 4.0 publicada em 21/08/2025.


1.2 Lista de Distribuição para Notificações
Não existe um canal de distribuição para notificar alterações a este documento.


1.3 Locais onde este Documento pode ser Encontrado
A versão atualizada deste documento está disponível em www.slbenfica.pt/apoio/csirt.


1.4 Autenticidade deste Documento
Este documento está assinado com a chave PGP do Benfica CSIRT.


2.Informação de Contacto
2.1 Nome da equipa
Benfica CSIRT


2.2 Endereço
Estádio do Sport Lisboa e Benfica – Porta 18
Av. Eusébio da Silva Ferreira 1500-313 Lisboa, Portugal


2.3 Fuso Horário
Portugal (UTC+0 em horário padrão, UTC+1 em horário de verão)


2.4 Número de Telefone
+351 217 219 500


2.5 Número de Fax
Não existente


2.6 Outras telecomunicações
Não existentes


2.7 Endereço de Email
csirt@slbenfica.pt - Endereço de correio eletrónico para notificação de incidentes de segurança


2.8 Chaves públicas e Informação de Cifra
PGP KEY ID: 4D96 FB29 6CAD DDDA
PGP Fingerprint: 79CB 8CA7 5286 BF9B 9F1A AAE8 4D96 FB29 6CAD DDDA


2.9 Membros da equipa
Confidencial


2.10 Outras Informações
Toda a informação pública sobre o Benfica CSIRT encontra-se disponível em www.slbenfica.pt/apoio/csirt


2.11 Pontos de Contacto para Utilizadores
O Sport Lisboa e Benfica dispõe dos meios de contacto elencados nas secções 2.2 e 2.4 a 2.7 (inclusive).


3. Estatuto da equipa
3.1 Missão
O Benfica CSIRT é responsável pela monitorização, deteção e resposta a incidentes de segurança de informação na comunidade servida. As auditorias forenses e sensibilização de segurança são também da responsabilidade do Benfica CSIRT.


3.2 Comunidade servida
O Benfica CSIRT é responsável pela reposta a incidentes de segurança de informação relacionados com os colaboradores, ativos e todos os domínios do Sport Lisboa e Benfica, nomeadamente: Domínio e subdomínios slbenfica.pt, benficaplay.pt, museubenfica.pt, 83.240.140.70/32, 88.157.149.90/32, 88.157.224.200/29, 62.48.176.96/27, 195.23.64.32/27.


3.3 Afiliação
O Benfica CSIRT é uma equipa do Sport Lisboa e Benfica.


3.4 Autoridade
O Benfica CSIRT está mandatado pelo CSSO (Chief Safety & Security Officer) do Sport Lisboa e Benfica.


4. Políticas
4.1 Tipos de incidente e nível de suporte
O Benfica CSIRT responde a todos os tipos de incidente de Segurança de Informação, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:

  • Código Malicioso
  • Disponibilidade
  • Recolha de Informação
  • Intrusão
  • Tentativa de Intrusão
  • Segurança da Informação
  • Fraude
  • Conteúdo Abusivo
  • Vulnerável
  • Outro ("Sem tipo" ou "Indeterminado")


4.2 Cooperação, Interação e Divulgação de Informação
As políticas internas do Sport Lisboa e Benfica preveem que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia e expressa do indivíduo ou entidade a quem essa informação diga respeito.


4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pelo Benfica CSIRT, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível é obrigatório o uso de cifra PGP.


5. Serviços
5.1 Resposta a Incidentes
O Benfica CSIRT ajudará nos detalhes técnicos e organizacionais dos incidentes de segurança. Em particular, fornecerá assistência e aconselhamento relativamente aos seguintes aspectos da coordenação de incidentes.


5.1.1 Triagem de Incidentes
Confirmação da veracidade de um Incidente reportado e determinação da sua criticidade e prioridade.


5.1.2 Coordenação de Incidentes
Identificação da causa raiz do Incidente, facilitando o contacto com entidades terceiras e autoridades judiciais. O Benfica CSIRT irá também reportar a outros CSIRT nacionais e internacionais, e colaborar com os mesmos.


5.1.3 Resolução de Incidentes
Correção das vulnerabilidades, retirada de medidas preventivas e preservação dos dados recolhidos durante as fases anteriores.


5.2 Atividades Proativas
O Benfica CSIRT realiza as seguintes atividades proativas:

  • Ferramentas de Segurança
  • Sensibilização
  • Educação e Treino
  • Alertas regulares para a comunidade


6. Formulário de Reporte de Incidentes
Não existe, de momento, um formulário específico para reporte de incidentes. O reporte deverá ser realizado via email para csirt@slbenfica.pt, contendo toda a informação relevante.


7. Aviso Legal
Embora todas as precauções sejam tomadas na preparação da informação divulgada, o Benfica CSIRT não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso da presente informação.


-----BEGIN PGP SIGNATURE-----
iHUEARYKAB0WIQR5y4ynUoa/m58aquhNlvspbK3d2gUCaKw56QAKCRBNlvspbK3d 2iCxAP9MoSOf/6BZ2OgJUwgty9BD3Q2rxT5+WiXba+Sn5XeIUAEAnCGTuFJlCgQK wWbB2KgHPRBHzGNipIozl+0vKh5y2A4= =OQp3
-----END PGP SIGNATURE-----