Rede Nacional de CSIRT

Objetivos:

• Estabelecer laços de confiança entre elementos responsáveis pela segurança informática de forma a criar um ambiente de cooperação e assistência mútua no tratamento de incidentes e na partilha de boas práticas de segurança;
• Contribuir para criar indicadores e informação estatística nacional sobre incidentes de segurança informática com vista à melhor identificação de contramedidas pró-ativas e reativas;
• Criar os instrumentos necessários à prevenção e à resposta rápida num cenário de incidente de segurança informática de grande dimensão;
• Promover a uniformização na classificação de incidentes de segurança informática;
• Contribuir para a promoção de uma cultura de cibersegurança em Portugal.

Requisitos para adesão:

Indicando os seguintes elementos:

1. Ser pessoa coletiva, isto é, uma organização constituída por um agrupamento de indivíduos ou por um complexo patrimonial tendo em vista a prossecução de um interesse comum determinado e à qual a ordem jurídica portuguesa, atribui a qualidade de sujeito de direito (personalidade jurídica) identificada com um Número de Identificação de Pessoa Coletiva (NIPC). Podem ser de direito público ou de direito privado;
2. Não estar sujeito a processos de decisão internos, e a um perfil de risco (nos parâmetros definidos pela Legislação em vigor), que possam colocar em causa quer os laços de confiança entre os MEMBROS quer os laços de confiança com o Estado Português e/ou a União Europeia, assim como a segurança da REDE;
3. Definição clara e concisa sobre o tipo e número de utilizadores da comunidade servida em território nacional; – ex.: “250 utilizadores corporativos da empresa XPTO NIPC e/ou 2500 utilizadores de empresas clientes."
4. Atuar por referência a uma comunidade de utilizadores bem definida, dentro do território nacional, caracterizada à custa de pelo menos dois dos seguintes parâmetros:
5. Espaços de endereçamento em âmbito (CIDRs ou ranges de IP) – e.g.: 192.0.2.0/24 ou 192.0.2.0 - 192.0.2.255 (RFC5737);
6. Enumeração de Autonomous System Number (ASN) – e.g.: AS 64511 (RFC5398);
7. Domínios (DNS), propriedade do CANDIDATO – e.g.: e.g.: *.pt, *.org, *.com;
8. Prestar um conjunto de serviços de segurança que inclua, pelo menos, o serviço de tratamento de incidentes de segurança informática;
9. Possuir uma equipa de resposta a incidentes de segurança informática (CSIRT) formalizada e anunciada (RFC2350 acessível a todos os MEMBROS da REDE);
10. Realizar tratamento de pelo menos três tipos de categorias de incidente, conforme definidos na TAXONOMIA da REDE.

O pedido de adesão à REDE deverá ser formalizado através de comunicação eletrónica para info@redecsirt.pt até 20 dias úteis anteriores à realização da Assembleia Geral, indicando os seguintes elementos:

1. Nome da CSIRT
2. Nome da Entidade
3. Descrição da comunidade constituinte
4. Descrição dos serviços de segurança prestados
5. Motivação para integração na Rede Nacional de CSIRT
6. O Candidato deverá reunir obrigatoriamente as recomendações de pelo menos 5 (cinco) MEMBROS da REDE (2 (dois) deles com esse estatuto há mais de 5 (cinco) anos e os restantes há mais de 2 (dois) anos), que sob compromisso de honra, atestam os requisitos e capacidades acima mencionados (Requisitos para adesão).
7. A entidade proponente (CANDIDATO) deve possuir aprovação e autorização expressa de um representante da sua organização devidamente mandatado para o efeito em todo o processo de candidatura à REDE.A indicação do NIF/NIPC da organização Candidato é obrigatória.

O pedido de adesão é analisado pela Comissão Executiva da Rede. Durante o processo de análise podem ser solicitados esclarecimentos adicionais. Não existindo objecções, a adesão da CSIRT candidata será submetida a votação da Assembleia Geral da Rede e, mediante aprovação, passará a constar da lista de Membros da Rede Nacional de CSIRT.

Informações adicionais:

Consulte o website da Rede Nacional de CSIRT em: www.redecsirt.pt