Carlos Friaças

Gestor de Serviço
  • Exclusivo RCTS

Coordenação de incidentes de segurança informática

O RCTS CERT é um serviço de resposta a incidentes de segurança informática cuja origem ou o alvo seja a RCTS.

Numa componente mais preventiva, o RCTS CERT disponibiliza um serviço de alerta e produz recomendações referentes a potenciais riscos de segurança e atividades maliciosas.

Um dos objetivos desta vertente é desenvolver uma cultura de segurança na Internet.

A quem se destina?

Destina-se aos Centros de suporte e apoio informático das instituições:

Sobre o RCTS CERT

O RCTS CERT contribui para o esforço de cibersegurança no contexto da comunidade utilizadora da RCTS, tendo obtido reconhecimento internacional na sua área de actuação.

No início de 2011 tornou-se membro do FIRST (Forum of Incident Response and Security Teams) e obteve a certificação Trusted Introducer em 2015, tornando-se a primeira equipa certificada a nível nacional.

Desde a sua criação até ao final de 2014 o RCTS CERT usou a denominação CERT.PT, assumindo gradualmente uma missão nacional, de facto, de coordenação de resposta a incidentes de segurança.

Após a criação do Centro Nacional de Cibersegurança, esta entidade assumiu responsabilidade pela componente nacional de coordenação de resposta a incidentes, tendo a equipa de resposta a incidentes da unidade FCCN adoptado desde então a actual designação “RCTS CERT” reflectindo o seu novo âmbito de actuação.

O que fazemos

Na área da prevenção o RCTS CERT emite alertas de segurança e produz recomendações referentes a vulnerabilidades, potenciais riscos de segurança e actividades maliciosas.

Concretamente o RCTS CERT apresenta vários sub-serviços disponíveis à comunidade RCTS:

  • Tratamento de incidentes: De uma forma reactiva, analisa e distribui a informação necessária à mitigação dos problemas que lhe são apresentados, salvaguardando a privacidade dos indivíduos ou entidades envolvidas de acordo com o cumprimento integral do RGPD;
  • Auditorias a websites;
  • Campanhas de Phishing: Prepara, sensibiliza e treina os colaboradores das instituições a lidar com situações de fraude através de mensagens de correio electrónico, simulando uma campanha de phishing e realizando posteriormente uma sessão de sensibilização.
  • DNS Firewall: Protege os utilizadores da RCTS de comunicações com nós maliciosos, se essa comunicação envolver resolução de nomes.
  • Gestão de vulnerabilidades: Produz relatórios automatizados periódicos referentes a vulnerabilidades de segurança informática sobre um conjunto de serviços/servidores web.

Condições de Utilização

A actuação da equipa RCTS CERT tem como foco a coordenação da resposta a incidentes das comunidades de investigação e de ensino superior pertencentes à RCTS. Consulte mais informação sobre o serviço.

Documentos

Incidente de Segurança Informática

Entende-se por incidente de segurança informática qualquer ação ou conjunto de ações desenvolvidas contra um computador ou rede de computadores e que resulta, ou pode resultar, na perda da confidencialidade, integridade ou desempenho de uma rede de comunicação de dados ou sistema computacional.

Constituem incidentes o acesso não autorizado, a adulteração ou remoção de informação, a interferência/intercepção de comunicações, bem como a negação de serviço.

Como Reportar um Incidente?

Pode reportar um incidente de segurança informática ocorrido no âmbito da RCTS através do e-mail report@cert.rcts.pt.

No processo de tratamento de incidentes, o RCTS CERT salvaguarda a privacidade dos indivíduos ou entidades envolvidas de acordo com a sua Política de privacidade.

Mais sobre Segurança

Testemunhos

Quer saber mais informações sobre este serviço? Contacte-nos!

RCTS CERT - Form Contacto

Contactos

(+351) 218 440 100

info@cert.rcts.pt

Av. do Brasil, nº101
(Campus do LNEC)
1700-066 Lisboa
Portugal

///straw.crouch.suitcase