-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

VISIONWARE.CSIRT - RFC2350
================================

INDEX

1. Informação acerca do documento
	1.1 Data da última modificação
	1.2 Listas de distribuição para notificações
	1.3 Acesso ao documento
	1.4 Autenticação deste documento
2. Informação de contacto
	2.1 Nome da equipa
	2.2 Endereço postal
	2.3 Zona horária
	2.4 Telefone
	2.5 Fax
	2.6 Outras vias de comunicação
	2.7 Endereços de correio electrónico
	2.8 Chaves públicas e informação de cifra
	2.9 Membros da equipa
	2.10 Outra informação
	2.11 Meios de contacto para os utilizadores
3. Guião
	3.1 Missão
	3.2 Comunidade servida
	3.3 Filiação
	3.4 Autoridade
4. Políticas
	4.1 Tipos de incidentes e nível de suporte
	4.2 Cooperação, interação e disponibilidade de informação
	4.3 Comunicação e autorização
5. Serviços
	5.1 Resposta a incidente
	5.2 Identificação, verificação e gestão das vulnerabilidades
	5.3 Investigação forense
	5.4 Monitorização e deteção de comportamento malicioso
	5.5 Atividades proativas
6. Formulários de notificação de incidentes
7. Salvaguarda de responsabilidade
	

================================


1. Informação acerca deste documento
	Este documento descreve o serviço de resposta a incidente da VisionWare Sistemas de Informação S.A

1.1 Data da última modificação
	Versão 2.0 publicada a 15 de abril de 2024.

1.2 Listas de distribuição para notificações
	Não existe um canal de distribuição em específico para notificação de alterações deste documento.

1.3 Acesso ao documento
	Este documento está disponível em https://www.visionware.pt/csirt/rfc2350.txt 

1.4 Autenticação desde documento
	Este documento encontrasse assinado digitalmente com a chave do CSIRT VisionWare.


2. Informação de contato 

2.1 Nome da equipa
	VISIONWARE.CSIRT

2.2 Endereço postal
	Rua Honório de Lima, Nº180
	4200-322 Porto

2.3 Zona horária
	Portugal UTC+00:00 e UTC+01:00 em horário de verão

2.4 Telefone
	+351 225 323 740

2.5 Fax
	Não disponível.

2.6 Outras vias de comunicação
	Não disponível.

2.7 Endereços de correio eletrónico
	Correio eletrónico para notificação de incidentes de segurança: csirt@visionware.pt

	Correio eletrónico para outros assuntos: geral@visionware.pt 

2.8 Chaves públicas e informação de cifra
	PGP Key ID: B94CF668
	PGP Fingerprint: BFBA 7491 217A FDE6 EA45 402C 30C0 4FF9 B94C F668
	PGP Key Type: RSA 4096 bits

	A chave está disponível em keys.openpgp.org. 

2.9 Membros da equipa
	Informação adicional pode ser solicitada via email csirt@visionware.pt

2.10 Outra informação
	Informação adicional pode ser solicitada via email csirt@visionware.pt 

2.11 Meios de contacto para os utilizadores
	Podem ser utilizados os meios de contato descritos em 2.2, 2.4 e 2.7. 

3. Guião

3.1 Missão
	Desenvolver a ciber-resiliência da comunidade através da disponibilização de capacidades avançadas de deteção, resposta e investigação forense de incidentes de forma a 
	eliminar e/ou reduzir o impacto dos incidentes permitindo uma célere normalização das operações de negócio.  
  
3.2 Comunidade servida 
	O VISIONWARE.CSIRT disponibiliza os seus serviços aos colaboradores do grupo VISIONWARE e a parceiros externos com os quais mantém relações contratuais onde este serviço esteja adjudicado.

	Domínios e subdomínios:
		*.visionware.pt
		*.onedream.pt 
	
	Endereços de IP:
		102.220.167.122/32
		87.103.13.213/32
		62.28.185.144/29
		178.166.78.228/30
		62.28.185.128/28
		

3.3 Filiação
	O VISIONWARE.CSIRT é um serviço da VISIONWARE SISTEMAS DE INFORMAÇÃO S.A.

3.4 Autoridade
	O VISIONWARE.CSIRT é um serviço da VISIONWARE SISTEMAS DE INFORMAÇÃO S.A é disponibilizado internamente à organização e a parceiros externos sendo a sua autoridade regida pelo contrato em vigor. 

4. Políticas 

4.1 Tipos de incidentes e nível de suporte

	O VISIONWARE.CSIRT tem a capacidade operacional de atuar em todos os tipos de incidentes de segurança da informação, nomeadamente:
		1. Código Malicioso;
		2. Disponibilidade;
		3. Recolha de Informação;
		4. Tentativas de Intrusão;
		5. Intrusão;
		6. Segurança da Informação;
		7. Fraude
		8. Conteúdo Abusivo 
		9. Vulnerabilidades
		10. Outras
	O nível de suporte disponibilizado pela VISIONWARE.CSIRT depende do tipo, severidade e o âmbito do incidente de segurança da informação e é definido diretamente com os seus constituintes.

4.2 Cooperação, interação e disponibilização de informação
	As políticas de privacidade da VISIONWARE, e por consequência do VISIONWARE.CSIRT, asseguram que dados sensíveis apenas são partilhados com entidades terceiras 
	em casos de força maior e com a devida autorização do indivíduo ou entidade a quem essa informação diga respeito. 

4.3 Comunicação e autorização
	Dos meios de comunicação descritos neste RFC2350, consideramos que o telefone e o correio eletrónico não cifrado são suficientes para a transmissão de informação não sensível. 
	Contudo, para a informação sensível recomendamos a utilização da cifra PGP.  

5.	Serviços 
	O VISIONWARE.CSIRT tem a disposição dos seus constituintes os seguintes serviços:


5.1 Reposta a incidente
	O serviço de resposta a incidente poderá ser efetuado num modelo on-site, remoto ou hibrido dependendo da necessidade e do serviço contratualizado.

5.1.1 Triagem de incidentes
	- Determinar a ocorrência de um incidente de segurança;
	- Avaliar e priorizar um incidente.

5.1.2 Coordenação de incidentes
	-Determinar a causa e abrangência do incidente;
	- Determinar as organizações envolvidas;
	- Facilitar o contacto com outras entidades de forma a agilizar o processo de resposta a incidente;
	- Coordenação com equipas de resposta a incidente terceiras.

5.1.3 Contenção e resolução de incidentes
	- Determinar as medidas de contenção e erradicação mais apropriadas para o incidente;
	- Acompanhamento do processo de contenção, erradicação e recuperação;
	- Determinar as medidas de resolução ideias na resolução da causa inicial do incidente;
	- Apoio na recuperação da infraestrutura afetadas, agilizando o processo de recuperação e disponibilização dos serviços afetados.

5.2 Identificação, verificação e gestão das vulnerabilidades
	- Identificação e verificação continua de vulnerabilidades de segurança;
	- Priorização de vulnerabilidades tendo em consideração o seu contexto na organização e avaliação de risco;
	- Identificação de medidas de mitigação e/ou resolução;
	- Acompanhamento e revalidação da sua mitigação.

5.3 Investigação forense
	- Análise em profundidade aos sistemas envolvidos no incidente;
	- Determinação da causa inicial que despoletou o incidente;
	- Determinação das ações maliciosas identificadas;
	- Elaboração de um relatório detalhando todas as fases do incidente, bem como medidas de contenção, erradicação e recuperação que deverão ser executadas;
	- Identificação de pontos de melhoria e identificação de lessons learned.

5.4 Monitorização e deteção de comportamento malicioso
	- Monitorização continua utilizando diversas ferramentas de segurança;
	- Deteção de comportamento malicioso utilizando regras de deteção/correlação de técnicas maliciosas previamente identificadas ou análise comportamental;
	- Armazenamento de eventos de segurança devidamente enriquecidos e normalizados de forma a possibilitar a resposta a incidente e investigação forense.

5.5 Atividades proativas
	- Alertas de segurança
	- Formação Técnica

6. Formulários de notificação de incidentes
	Não estão disponíveis formulários para a notificação de incidentes.


7. Salvaguarda de responsabilidade
	Embora todas as precauções tenham sido empregues na preparação da informação disponível neste RFC2350, a VISIONWARE.CSIRT não assume qualquer responsabilidade por erros, omissões ou danos causados pelo uso desta informação.
-----BEGIN PGP SIGNATURE-----
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=ce6E
-----END PGP SIGNATURE-----