Opis CSIRT dla Cyber360-CSIRT
-----------------------------
1. Informacje o dokumencie

Niniejszy dokument opisuje organizację, misję, zakres działania oraz zasady współpracy Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360‑CSIRT, prowadzonego przez Cyber360 sp. z o.o. 
Dokument został opracowany zgodnie z zaleceniami zawartymi w RFC 2350 – “Expectations for Computer Security Incident Response”.

1.1. Data ostatniej aktualizacji

Wersja dokumentu: 2.00, opublikowana 23.04.2026 r.

1.2 Rozpowszechnianie powiadomień o zmianach w dokumencie

Informacje o istotnych zmianach w niniejszym dokumencie są rozpowszechniane w sposób zapewniający ich dostępność dla odbiorców korzystających z usług Cyber360-CSIRT. Aktualna wersja dokumentu jest publikowana w oficjalnym repozytorium lub na stronie informacyjnej Cyber360-CSIRT.

Powiadomienia o zmianach o charakterze istotnym, w szczególności dotyczących zakresu działania Cyber360-CSIRT, danych kontaktowych lub zasad współpracy, mogą być przekazywane klientom usługi CyberDefender oraz partnerom współpracującym z Cyber360-CSIRT za pośrednictwem uzgodnionych kanałów komunikacji.

Zmiany redakcyjne, stylistyczne lub porządkowe, które nie wpływają na zakres działania ani sposób współpracy z Cyber360-CSIRT, mogą nie być komunikowane odrębnie.

1.3 Miejsce, gdzie można znaleźć dokument

Aktualna wersja dokumentu opisującego Cyber360-CSIRT dostępna jest na stronie https://cyber360.pl/csirt/ w zakładce „Pliki do pobrania”.

1.4 Poświadczenie dokumentu

Dokument został podpisany przy użyciu klucza PGP, który został udostępniony na stronie https://cyber360.pl/csirt/ w zakładce "Pliki do pobrania".

2. Informacje kontaktowe

2.1 Nazwa zespołu

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT

2.2 Adres

Cyber360 sp. z o.o.
Cyber360-CSIRT
ul. Władysława IV 43/414-415
81-308 Gdynia
Polska

2.3 Strefa czasowa

Cyber360-CSIRT działa w strefie czasowej CET (Central European Time, UTC+1) z uwzględnieniem czasu letniego CEST (UTC+2), zgodnie z obowiązującymi przepisami na terytorium Rzeczypospolitej Polskiej.

2.4 Numer telefonu

+48 585 857 531

2.5 Numer fax

Nie dotyczy

2.6 Pozostała telekomunikacja

Cyber360-CSIRT udostępnia dodatkowe kanały komunikacji wykorzystywane do kontaktów operacyjnych, organizacyjnych oraz wymiany informacji technicznych, zgodnie z ustaleniami umownymi z klientami usługi CyberDefender.

Do pozostałych form telekomunikacji należą w szczególności:

1) Kanały komunikatorów internetowych wykorzystywane do bieżącej współpracy operacyjnej z klientami,
2) Dedykowane portale lub systemy zgłoszeniowe udostępniane klientom w ramach świadczonych usług,
3) Szyfrowane kanały komunikacji elektronicznej uzgodnione indywidualnie z klientem.
   Kanały te nie są przeznaczone do formalnego zgłaszania incydentów, o ile nie ustalono inaczej w umowie lub procedurach operacyjnych. Wszelka komunikacja prowadzona za pośrednictwem pozostałych
   kanałów telekomunikacji podlega zasadom poufności oraz ochrony informacji obowiązującym w Cyber360-CSIRT.

2.7 Adres poczty elektronicznej

csirt[at]cyber360[.]pl

2.8 Klucze publiczne i inne informacje o szyfrowaniu

Klucz PGP używany przez Cyber360-CSIRT został udostępniony na stronie https://cyber360.pl/csirt/ w zakładce "Pliki do pobrania"

2.9 Inne informacje

Informacje ogólne o Cyber360-CSIRT można znaleźć na stronie: https://cyber360.pl/csirt/

2.10 Punkty kontaktowe

Preferowaną metodą kontaktu jest e-mail z wykorzystaniem klucza PGP w celu zapewnienia integralności i poufności informacji.

Incydenty teleinformatyczne do Cyber360-CSIRT należy zgłaszać poprzez wypełnienie formularza dostępnego na stronie:
https://cyber360.pl/csirt/ w zakładce "Zgłoszanie incydentu" oraz przesłanie go na adres: csirt@cyber360.pl.

Zgłoszenie można również przesłać za pośrednictwem poczty tradycyjnej na adres:

Cyber360 sp. z o.o.
Cyber360-CSIRT
ul. Władysława IV 43/414-415
81-308 Gdynia
Polska

W przypadku konieczności pilnego kontaktu prosimy o kontakt telefoniczny do Dyżurnego Cyber360-CSIRT na numer +48 585 857 531

3. Statut

3.1 Misja

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT, prowadzony przez Cyber360 Sp. z o.o., realizuje zadania związane z obsługą incydentów cyberbezpieczeństwa, analizą zagrożeń oraz wsparciem w podnoszeniu poziomu bezpieczeństwa systemów teleinformatycznych klientów korzystających z usługi CyberDefender.

Misją Cyber360-CSIRT jest zapewnienie profesjonalnego, rzetelnego i skoordynowanego wsparcia w zakresie identyfikacji, analizy oraz reagowania na incydenty bezpieczeństwa komputerowego, a także wspieranie klientów w ograniczaniu ryzyk wynikających z podatności i cyberzagrożeń. Działalność Cyber360-CSIRT prowadzona jest na podstawie zawartych umów i obowiązujących przepisów prawa, w szczególności w charakterze doradczym, analitycznym i koordynacyjnym.

Cyber360-CSIRT realizuje swoje zadania w ścisłej współpracy z klientami, podmiotami powiązanymi z klientami usługi CyberDefender oraz innymi zespołami reagowania na incydenty, w tym CSIRT-ami poziomu krajowego i sektorowymi, w zakresie uzgodnionym oraz zgodnym z ich kompetencjami.
W szczególnych przypadkach CSIRT może wykonywać zadania na rzecz podmiotów powiązanych z klientami usługi CyberDefender, wyłącznie w zakresie wynikającym z ustaleń umownych oraz obowiązujących regulacji.

CSIRT odpowiada w szczególności za:
1) Przyjmowanie zgłoszeń o incydentach bezpieczeństwa komputerowego dotyczących klientów usługi CyberDefender;
2) Reagowanie na incydenty, w tym prowadzenie analiz technicznych, koordynację działań naprawczych oraz wsparcie w minimalizacji skutków incydentów;
3) Gromadzenie, analizę i dystrybucję informacji o podatnościach oraz cyberzagrożeniach, w zakresie uzgodnionym z klientami;
4) Współpracę z podmiotami powiązanymi z klientami usługi CyberDefender, w szczególności w zakresie wymiany informacji o dobrych praktykach, podatnościach oraz aktualnych cyberzagrożeniach;
5) Organizację i udział w ćwiczeniach, a także wspieranie inicjatyw szkoleniowych i edukacyjnych z obszaru cyberbezpieczeństwa;
6) Współpracę z CSIRT MON, CSIRT NASK oraz CSIRT GOV w ramach koordynowanego przez te zespoły reagowania na incydenty, w szczególności w zakresie wymiany informacji o zagrożeniach oraz stosowanych środkach
   zapobiegania i ograniczania skutków incydentów;
7) Współpracę z innymi zespołami CSIRT, krajowymi i międzynarodowymi, w zakresie wymiany informacji o podatnościach, zagrożeniach oraz stosowanych metodach reagowania.

3.2 Obszar działania

Cyber360-CSIRT prowadzi działalność w zakresie obsługi incydentów bezpieczeństwa komputerowego na rzecz klientów korzystających z usługi CyberDefender, zgodnie z zakresem określonym w zawartych umowach oraz obowiązujących przepisach prawa.

Podstawowym obszarem działania Cyber360-CSIRT jest terytorium Rzeczypospolitej Polskiej. W uzasadnionych przypadkach Cyber360-CSIRT może realizować działania również poza granicami kraju, w szczególności w odniesieniu do systemów informatycznych klientów lub ich podmiotów powiązanych, których infrastruktura lub usługi są zlokalizowane w innych państwach.

Zakres działania Cyber360-CSIRT obejmuje:
1) Systemy i sieci teleinformatyczne oraz usługi przetwarzania danych należące do klientów usługi CyberDefender lub pozostające pod ich kontrolą,
2) Incydenty bezpieczeństwa komputerowego, podatności oraz cyberzagrożenia, które mogą mieć wpływ na poufność, integralność lub dostępność przetwarzanych informacji,
3) Działania analityczne, doradcze i koordynacyjne związane z reagowaniem na incydenty oraz ograniczaniem ich skutków.

Cyber360-CSIRT realizuje swoje zadania wyłącznie w odniesieniu do podmiotów, z którymi jest związany umową, lub w zakresie uzgodnionym z klientem, w tym – w szczególnych przypadkach – na rzecz podmiotów powiązanych z klientami usługi CyberDefender.

Obszar działania Cyber360-CSIRT nie obejmuje realizacji kompetencji organów właściwych do spraw cyberbezpieczeństwa ani zadań przypisanych CSIRT‑om poziomu krajowego lub sektorowego. W przypadkach wymagających zaangażowania takich podmiotów CSIRT współpracuje z nimi w zakresie wymiany informacji oraz koordynacji działań, zgodnie z obowiązującymi zasadami i kompetencjami.

3.3 Sponsorowanie i przynależność

Cyber360‑CSIRT jest zespołem prowadzonym i finansowanym przez Cyber360 Sp. z o.o., która pełni rolę sponsora Cyber360-CSIRT oraz zapewnia zasoby organizacyjne, techniczne i kadrowe niezbędne do realizacji jego zadań.

Cyber360-CSIRT funkcjonuje jako wyodrębniona jednostka operacyjna w strukturze organizacyjnej Cyber360 Sp. z o.o. i realizuje swoje działania w ramach świadczonych usług, w szczególności usługi CyberDefender, na podstawie zawartych umów z klientami.

Cyber360‑CSIRT nie jest zespołem ustanowionym przez organ administracji publicznej, ani nie pełni funkcji CSIRT‑u poziomu krajowego lub sektorowego w rozumieniu przepisów prawa. Przynależność organizacyjna Cyber360-CSIRT ogranicza się do struktury Cyber360 Sp. z o.o., przy zachowaniu niezależności operacyjnej w zakresie realizowanych zadań.

W ramach współpracy operacyjnej Cyber360‑CSIRT może utrzymywać relacje robocze z innymi zespołami CSIRT, podmiotami branżowymi, partnerami technologicznymi oraz zespołami reagowania na incydenty, zarówno krajowymi, jak i zagranicznymi. Współpraca ta ma charakter dobrowolny i opiera się na zasadach wymiany informacji, wzajemnego wsparcia oraz poszanowania kompetencji poszczególnych podmiotów.

3.4 Upełnomocnienie

Działalność Cyber360-CSIRT jest prowadzona na podstawie:
1) Zarządzenie prezesa zarządu nr 1/07/2025 z dnia 7 lipca 2025 o ustanowieniu zespołu CSIRT w strukturach Cyber360 Sp. z o.o.
2) Regulamin organizacyjny Cyber360-CSIRT
3) Umowy o świadczenie usług SOC/MDR/CSIRT zawarte z klientami
4) Porozumienia o poufności oraz umowy powierzenia danych
5) Imienne upoważnienia dla członków Cyber360-CSIRT

4. Polityki

4.1 Typy incydentów i poziom wsparcia

Cyber360‑CSIRT zapewnia wsparcie w zakresie obsługi incydentów bezpieczeństwa komputerowego dotyczących systemów informacyjnych klientów korzystających z usługi CyberDefender, zgodnie z zakresem określonym w zawartych umowach oraz obowiązującymi procedurami operacyjnymi.

Cyber360‑CSIRT obsługuje w szczególności następujące typy incydentów:
1) Incydenty związane z nieuprawnionym dostępem do systemów informacyjnych,
2) Incydenty naruszenia poufności, integralności lub dostępności danych,
3) Infekcje złośliwym oprogramowaniem, w tym ransomware i spyware,
4) Ataki sieciowe, w tym ataki typu DDoS, próby nieuprawnionego uwierzytelnienia (np. brute‑force);
5) Incydenty phishingowe, socjotechniczne i związane z wyciekiem danych uwierzytelniających,
6) Incydenty wynikające z wykorzystania znanych lub nowo odkrytych podatności,
7) Inne zdarzenia bezpieczeństwa mogące negatywnie wpływać na funkcjonowanie systemów informacyjnych klientów.

Zakres obsługiwanych incydentów może być rozszerzony lub ograniczony w zależności od indywidualnych ustaleń umownych z klientem.

Wsparcie świadczone przez Cyber360‑CSIRT ma charakter techniczny, analityczny, koordynacyjny oraz doradczy i może obejmować w szczególności:
1) Analizę zgłoszonych incydentów i zdarzeń bezpieczeństwa,
2) Wsparcie w identyfikacji źródła, wektora oraz skutków incydentu,
3) Rekomendowanie działań ograniczających wpływ incydentu oraz działań naprawczych,
4) Koordynację działań reagowania w środowisku klienta,
5) Wsparcie w przygotowaniu informacji i materiałów wykorzystywanych do dalszej eskalacji incydentu, w tym do innych zespołów CSIRT lub właściwych podmiotów, jeżeli jest to wymagane.

Cyber360‑CSIRT nie przejmuje odpowiedzialności za podejmowanie decyzji zarządczych ani formalnych po stronie klienta, w tym decyzji dotyczących zgłaszania incydentów do organów właściwych lub CSIRT‑ów poziomu krajowego. Ostateczna odpowiedzialność za realizację obowiązków prawnych spoczywa na kliencie.

W ramach obsługi incydentów Cyber360‑CSIRT stosuje wewnętrzny model poziomów wsparcia, umożliwiający dostosowanie intensywności działań do charakteru i skali incydentu, obejmujący m.in.:
1) Incydenty o niskim wpływie – wsparcie analityczne i rekomendacyjne,
2) Incydenty o średnim wpływie – rozszerzona analiza techniczna i koordynacja działań,
3) Incydenty o wysokim wpływie – intensywne wsparcie techniczne i koordynacyjne, realizowane w ścisłej współpracy z klientem oraz w uzasadnionych przypadkach z innymi zespołami CSIRT.
Szczegółowe zasady klasyfikacji incydentów oraz poziomy wsparcia określają wewnętrzne procedury Cyber360‑CSIRT oraz zapisy umowne.

4.2 Współpraca, interakcja i ujawnienie informacji

Cyber360-CSIRT prowadzi swoją działalność w oparciu o umowy zawarte z klientami oraz obowiązujące przepisy prawa powszechnie obowiązującego. Cyber360-CSIRT nie jest zespołem powołanym na podstawie przepisów Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, ani nie wykonuje zadań przypisanych CSIRT-om poziomu krajowego lub sektorowego.
W ramach świadczonych usług CSIRT współpracuje z klientami, partnerami technologicznymi oraz innymi zespołami reagowania na incydenty, wspierając ich w działaniach związanych z identyfikacją, analizą oraz obsługą incydentów cyberbezpieczeństwa.

Cyber360-CSIRT może w szczególności:
1) Zapewniać wsparcie w zakresie dynamicznej analizy ryzyka oraz analizy incydentów, a także podejmować działania mające na celu podnoszenie świadomości cyberzagrożeń wśród klientów;
2) Realizować działania techniczne związane z analizą cyberzagrożeń oraz reagowaniem na incydenty komputerowe, w tym analizę logów, zdarzeń bezpieczeństwa, artefaktów technicznych oraz wskaźników kompromitacji
   (IOC);
3) Koordynować obsługę incydentów w ramach podmiotów, z którymi CSIRT związany jest umową o świadczenie usług SOC, MDR lub usług pokrewnych, wyłącznie w zakresie uzgodnionym kontraktowo;
4) Wspierać klientów będących podmiotami kluczowymi lub podmiotami ważnymi, w uzgodnionym zakresie, w realizacji obowiązków wynikających z przepisów Ustawy z dnia 5 lipca 2018 r. o krajowym systemie
   cyberbezpieczeństwa, w szczególności poprzez:
     a) dostarczanie analiz i rekomendacji,
     b) wsparcie eksperckie w procesie obsługi i klasyfikacji incydentów,
     c) przygotowywanie materiałów pomocniczych i danych technicznych niezbędnych do realizacji obowiązków ustawowych przez klienta;
   Odpowiedzialność za formalne wykonanie obowiązków wynikających z przepisów prawa, w tym zgłaszanie incydentów do właściwych organów oraz CSIRT-ów poziomu krajowego, spoczywa na kliencie.
5) Uczestniczyć, na wniosek lub w porozumieniu z klientem, w procesach komunikacji z właściwymi organami lub CSIRT-ami poziomu krajowego, w szczególności poprzez przekazywanie informacji technicznych, opinii
   eksperckich oraz wyników analiz, bez przejmowania kompetencji ustawowych tych podmiotów;
6) Prowadzić działania doradcze i analityczne mające na celu podnoszenie poziomu bezpieczeństwa systemów informacyjnych klientów, w szczególności poprzez:
     a) wykonywanie ocen bezpieczeństwa systemów informacyjnych,
     b) identyfikowanie podatności w systemach dostępnych w otwartych sieciach teleinformatycznych oraz informowanie właścicieli tych systemów o wykrytych podatnościach i zagrożeniach, zgodnie z obowiązującymi
      przepisami prawa oraz zasadami odpowiedzialnego ujawniania informacji (responsible disclosure).

Cyber360-CSIRT ujawnia informacje dotyczące incydentów, podatności oraz zagrożeń wyłącznie w zakresie uzgodnionym z klientem, wynikającym z obowiązków prawnych lub wymaganym dla zapewnienia bezpieczeństwa systemów informacyjnych. Zakres, forma oraz termin ujawnienia informacji każdorazowo podlegają indywidualnej ocenie, z uwzględnieniem poufności danych, interesów klienta oraz obowiązujących regulacji prawnych.

4.3 Komunikacja i uwierzytelnianie

Cyber360‑CSIRT prowadzi komunikację z klientami, partnerami oraz innymi zespołami CSIRT w sposób zapewniający poufność, integralność oraz wiarygodność przekazywanych informacji. Wykorzystywane kanały komunikacji oraz metody uwierzytelniania są dostosowane do charakteru przekazywanych danych oraz poziomu ich wrażliwości.

Podstawowe kanały komunikacji wykorzystywane przez Cyber360‑CSIRT obejmują:
- pocztę elektroniczną,
- dedykowane systemy zgłoszeniowe lub portale klienckie,
- inne uzgodnione kanały komunikacji operacyjnej.

Szczegółowe informacje dotyczące kanałów kontaktowych są wskazane w rozdziale 2 niniejszego dokumentu. Dobór kanału komunikacji może zależeć od charakteru sprawy, pilności zgłoszenia oraz ustaleń umownych z klientem.

Cyber360‑CSIRT stosuje odpowiednie mechanizmy weryfikacji tożsamości stron komunikacji, proporcjonalne do poziomu ryzyka i wrażliwości przekazywanych informacji. W szczególności mogą być stosowane:
1) Uwierzytelnianie oparte na danych dostępowych do systemów zgłoszeniowych,
2) Weryfikacja nadawcy na podstawie wcześniej uzgodnionych danych kontaktowych,
3) Wykorzystanie mechanizmów kryptograficznych, w tym podpisów cyfrowych lub szyfrowania informacji.

W przypadku braku możliwości jednoznacznej weryfikacji tożsamości zgłaszającego lub odbiorcy informacji, Cyber360‑CSIRT zastrzega sobie prawo do ograniczenia zakresu przekazywanych informacji lub odmowy prowadzenia dalszej komunikacji do czasu potwierdzenia tożsamości.

Informacje przekazywane w toku obsługi incydentów mogą mieć charakter poufny lub wrażliwy. Cyber360‑CSIRT dąży do stosowania zabezpieczonych kanałów komunikacji oraz rekomenduje użycie szyfrowania w przypadkach wymagających podwyższonego poziomu ochrony informacji.

Zakres informacji przekazywanych w ramach komunikacji jest każdorazowo ograniczony do niezbędnego minimum i dostosowany do uprawnień oraz roli odbiorcy. Szczegółowe zasady dotyczące przetwarzania i ochrony informacji określają obowiązujące procedury oraz zapisy umów zawartych z klientami.

W celu zapewnienia poufności przesyłanych informacji zalecamy skorzystanie z szyfrowania PGP (standard ten jest używany przez zespoły CSIRT na całym świecie). Oprogramowanie wspomagające szyfrowanie PGP dla celów niekomercyjnych dostępne jest nieodpłatnie. 

Do wysłania zaszyfrowanej wiadomości należy wykorzystać klucz publiczny Cyber360-CSIRT RFC2350 Cyber360-CSIRT.txt.sig, który został udostępniony na stronie https://cyber360.pl/csirt/ w zakładce "Pliki do pobrania".

5. Usługi

5.1 Zapobieganie

Cyber360‑CSIRT realizuje działania prewencyjne ukierunkowane na ograniczanie ryzyka wystąpienia incydentów bezpieczeństwa komputerowego oraz minimalizowanie ich potencjalnych skutków u klientów usługi CyberDefender. Działania zapobiegawcze mają charakter analityczny, doradczy oraz edukacyjny i są realizowane zgodnie z zakresem określonym w zawartych umowach.

W ramach działań zapobiegawczych Cyber360‑CSIRT może w szczególności:
1) Monitorować i analizować informacje o aktualnych podatnościach oraz cyberzagrożeniach mogących mieć wpływ na systemy informacyjne klientów,
2) Dostarczać klientom informacje o zidentyfikowanych zagrożeniach, podatnościach oraz rekomendowanych środkach zapobiegawczych,
3) Wspierać proces oceny ryzyka związanego z cyberzagrożeniami oraz podatnościami systemów informacyjnych,
4) Rekomendować dobre praktyki w zakresie zabezpieczania systemów, konfiguracji środowisk informatycznych oraz zarządzania dostępem,
5) Wspierać klientów w planowaniu i realizacji działań mających na celu podniesienie poziomu bezpieczeństwa, w tym działań organizacyjnych i technicznych,
6) Uczestniczyć w inicjatywach szkoleniowych i edukacyjnych, mających na celu podnoszenie świadomości cyberbezpieczeństwa użytkowników i personelu technicznego.

Działania zapobiegawcze realizowane przez Cyber360‑CSIRT mają na celu wsparcie klientów w budowaniu odporności ich systemów informacyjnych na cyberzagrożenia. Cyber360‑CSIRT nie przejmuje odpowiedzialności za wdrożenie rekomendowanych środków ani za decyzje zarządcze podejmowane przez klientów.

Zakres oraz forma działań zapobiegawczych mogą różnić się w zależności od rodzaju usługi, poziomu współpracy oraz indywidualnych ustaleń umownych z klientem.

5.2 Reagowanie na incydenty

Cyber360‑CSIRT świadczy usługi reagowania na incydenty bezpieczeństwa komputerowego w odniesieniu do systemów informacyjnych klientów usługi CyberDefender, zgodnie z zakresem określonym w zawartych umowach oraz obowiązującymi procedurami operacyjnymi.

Reagowanie na incydenty ma na celu identyfikację, analizę oraz ograniczenie skutków incydentów bezpieczeństwa, a także wsparcie klientów w przywracaniu prawidłowego funkcjonowania systemów informacyjnych po wystąpieniu incydentu.

W ramach reagowania na incydenty Cyber360‑CSIRT może w szczególności:
1) Przyjmować i analizować zgłoszenia incydentów bezpieczeństwa komputerowego,
2) Identyfikować charakter, zakres oraz potencjalny wpływ incydentu na systemy informacyjne klienta,
3) Prowadzić analizę techniczną incydentu, w tym analizę zdarzeń bezpieczeństwa, logów oraz dostępnych artefaktów,
4) Wspierać klientów w podejmowaniu działań mających na celu ograniczenie skutków incydentu oraz zapobieganie jego dalszej eskalacji,
5) Koordynować działania reagowania na incydent w środowisku klienta, w zakresie uzgodnionym kontraktowo,
6) Dostarczać rekomendacje dotyczące działań naprawczych oraz środków zmniejszających ryzyko ponownego wystąpienia podobnych incydentów,
7) Wspierać klientów w przygotowaniu informacji i materiałów wykorzystywanych w procesach raportowania lub dalszej eskalacji incydentu, w tym do innych zespołów CSIRT.

Cyber360‑CSIRT realizuje działania reagowania na incydenty w ścisłej współpracy z klientem. Odpowiedzialność za podejmowanie decyzji zarządczych, wdrażanie działań technicznych oraz realizację obowiązków formalnych i prawnych spoczywa na kliencie, o ile nie uzgodniono inaczej w zawartych umowach.

Zakres, forma oraz intensywność działań reagowania na incydenty mogą być dostosowywane do charakteru incydentu, jego wpływu oraz indywidualnych ustaleń umownych. Szczegółowe zasady reagowania określają wewnętrzne procedury Cyber360‑CSIRT.

6. Formularze zgłaszania incydentów

Instrukcja zgłaszania incydentu oraz formularz, zostały udostępnione na stronie https://cyber360.pl/csirt/ w zakładce "Pliki do pobrania"

7. Zastrzeżenia

Niniejszy dokument ma charakter informacyjny i został przygotowany w celu przedstawienia zakresu działania, zasad współpracy oraz usług świadczonych przez Cyber360‑CSIRT. Dokument nie stanowi oferty handlowej, zobowiązania prawnego ani gwarancji określonego poziomu usług.

Cyber360‑CSIRT realizuje swoje działania na podstawie zawartych umów oraz w granicach uzgodnionych z klientami. Informacje zawarte w niniejszym dokumencie nie zastępują zapisów umownych ani obowiązujących procedur i nie mogą być interpretowane jako przejęcie odpowiedzialności za systemy informacyjne klientów.

Cyber360‑CSIRT dokłada należytej staranności, aby przekazywane informacje, analizy oraz rekomendacje były rzetelne i aktualne. Niemniej jednak Cyber360‑CSIRT nie gwarantuje kompletności, aktualności ani skuteczności przekazywanych informacji i nie ponosi odpowiedzialności za szkody wynikające z ich wykorzystania lub zaniechania ich wykorzystania.

Cyber360‑CSIRT nie ponosi odpowiedzialności za decyzje zarządcze, organizacyjne lub techniczne podejmowane przez klientów, w tym za wdrożenie bądź niewdrożenie rekomendowanych środków bezpieczeństwa. 
Odpowiedzialność za spełnienie obowiązków prawnych oraz regulacyjnych, w tym obowiązków zgłoszeniowych, spoczywa na kliencie, o ile nie uzgodniono inaczej w zawartych umowach.

Cyber360‑CSIRT nie jest zespołem ustanowionym na podstawie przepisów prawa, ani nie pełni funkcji organu właściwego do spraw cyberbezpieczeństwa ani CSIRT‑u poziomu krajowego lub sektorowego. Wszelka współpraca z innymi zespołami CSIRT lub organami administracji publicznej ma charakter wspierający i koordynacyjny, zgodny z ich kompetencjami.

Cyber360‑CSIRT zastrzega sobie prawo do zmiany zakresu usług, modelu działania oraz treści niniejszego dokumentu, w szczególności w celu dostosowania do zmian organizacyjnych, technicznych lub regulacyjnych. Aktualna wersja dokumentu jest publikowana zgodnie z zasadami określonymi w rozdziale 1.