TRATAMENTO DE INCIDENTES
Para reportar um incidente de segurança informática poderá utilizar qualquer uma das seguintes formas de contacto. No processo de tratamento de incidentes, o RCTS CERT salvaguarda a privacidade dos indivíduos ou entidades envolvidas de acordo com o cumprimento integral do RGPD (Regulamento Geral de Protecção de Dados).
A Taxonomia usada no tratamento de incidentes adoptada pelo RCTS CERT e pela Rede Nacional de CSIRT é a apresentada neste documento.
Os incidentes de segurança informática com origem na RCTS devem ser reportados para report@cert.rcts.pt
AUDITORIAS
O RCTS CERT realiza auditorias a websites, devendo para isso ser enviado um pedido por e-mail para info@cert.rcts.pt com a informação sobre o(s) website(s) a auditar, e o período em que essa(s) auditoria(s) devem ser realizada(s).
CAMPANHAS DE PHISHING
Este serviço visa preparar os colaboradores das instituições a lidar com situações de fraude através de mensagens de correio electrónico, simulando uma campanha de phishing e realizando posteriormente uma sessão de sensibilização. O agendamento e definição de uma campanha deverá ser solicitada através de info@cert.rcts.pt.
DNS FIREWALL
Este serviço protege os utilizadores da RCTS de comunicações com nós maliciosos, se essa comunicação envolver resolução de nomes. Cada instituição poderá activar este serviço para as suas redes, mediante pedido para dnsfw@fccn.pt.
O manual de adesão a este serviço está disponível aqui.
GESTÃO DE VULNERABILIDADES
O RCTS CERT produz, mediante solicitação (info@cert.rcts.pt) e através de uma ferramenta líder de mercado, relatórios automáticos (periódicos) de vulnerabilidades sobre um conjunto de serviços/servidores web.