Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT, prowadzony przez Cyber360 Sp. z o.o., realizuje zadania związane z obsługą incydentów cyberbezpieczeństwa, analizą zagrożeń oraz wsparciem w podnoszeniu poziomu bezpieczeństwa systemów teleinformatycznych klientów korzystających z usługi CyberDefender.
Misją Cyber360-CSIRT jest zapewnienie profesjonalnego, rzetelnego i skoordynowanego wsparcia w zakresie identyfikacji, analizy oraz reagowania na incydenty bezpieczeństwa komputerowego, a także wspieranie klientów w ograniczaniu ryzyk wynikających z podatności i cyberzagrożeń. Działalność Cyber360-CSIRT prowadzona jest na podstawie zawartych umów i obowiązujących przepisów prawa, w szczególności w charakterze doradczym, analitycznym i koordynacyjnym.
Cyber360-CSIRT realizuje swoje zadania w ścisłej współpracy z klientami, podmiotami powiązanymi z klientami usługi CyberDefender oraz innymi zespołami reagowania na incydenty, w tym CSIRT-ami poziomu krajowego i sektorowymi, w zakresie uzgodnionym oraz zgodnym z ich kompetencjami.
W szczególnych przypadkach CSIRT może wykonywać zadania na rzecz podmiotów powiązanych z klientami usługi CyberDefender, wyłącznie w zakresie wynikającym z ustaleń umownych oraz obowiązujących regulacji.
CSIRT odpowiada w szczególności za:
1) Przyjmowanie zgłoszeń o incydentach bezpieczeństwa komputerowego dotyczących klientów usługi CyberDefender;
2) Reagowanie na incydenty, w tym prowadzenie analiz technicznych, koordynację działań naprawczych oraz wsparcie w minimalizacji skutków incydentów;
3) Gromadzenie, analizę i dystrybucję informacji o podatnościach oraz cyberzagrożeniach, w zakresie uzgodnionym z klientami;
4) Współpracę z podmiotami powiązanymi z klientami usługi CyberDefender, w szczególności w zakresie wymiany informacji o dobrych praktykach, podatnościach oraz aktualnych cyberzagrożeniach;
5) Organizację i udział w ćwiczeniach, a także wspieranie inicjatyw szkoleniowych i edukacyjnych z obszaru cyberbezpieczeństwa;
6) Współpracę z CSIRT MON, CSIRT NASK oraz CSIRT GOV w ramach koordynowanego przez te zespoły reagowania na incydenty, w szczególności w zakresie wymiany informacji o zagrożeniach oraz stosowanych środkach
zapobiegania i ograniczania skutków incydentów;
7) Współpracę z innymi zespołami CSIRT, krajowymi i międzynarodowymi, w zakresie wymiany informacji o podatnościach, zagrożeniach oraz stosowanych metodach reagowania.
Cyber360-CSIRT
Cyber360-CSIRT prowadzi działalność w zakresie obsługi incydentów bezpieczeństwa komputerowego na rzecz klientów korzystających z usługi CyberDefender, zgodnie z zakresem określonym w zawartych umowach oraz obowiązujących przepisach prawa.
Podstawowym obszarem działania Cyber360-CSIRT jest terytorium Rzeczypospolitej Polskiej. W uzasadnionych przypadkach Cyber360-CSIRT może realizować działania również poza granicami kraju, w szczególności w odniesieniu do systemów informatycznych klientów lub ich podmiotów powiązanych, których infrastruktura lub usługi są zlokalizowane w innych państwach.
Cyber360-CSIRT realizuje swoje zadania wyłącznie w odniesieniu do podmiotów, z którymi jest związany umową, lub w zakresie uzgodnionym z klientem, w tym – w szczególnych przypadkach – na rzecz podmiotów powiązanych z klientami usługi CyberDefender.
W przypadku konieczności konsultacji incydentu dostępny jest kontakt telefoniczny z Dyżurnym Cyber360-CSIRT pod numerem: +48 585 857 531
Pliki do Pobrania
Podaj dane żeby pobrać plik:
W celu pobrania materiałów prosimy abyś pozostawił swoje dane.
Pobieranie pliku...
