Cyber360-CSIRT

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT prowadzony przez Cyber360 Sp z o.o., zajmuje się przyjmowaniem i przekazywaniem zgłoszeń oraz sprawozdań, reagowaniem na incydenty, analizą podatności i zagrożeń, współpracą z CSIRT-ami poziomu krajowego i sektorowymi, a także wspieraniem monitorowania, edukacji i podnoszenia poziomu bezpieczeństwa systemów informacyjnych dla klientów usługi CyberDefender. Wykonuje również dodatkowe działania techniczne, koordynacyjne i doradcze. W szczególnych przypadkach realizuje zadania dla podmiotów powiązanych z klientami usługi CyberDefender i w tym zakresie pełni rolę CSIRTu sektorowego. Zgodnie z ustawą z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa, Cyber360-CSIRT odpowiada za:

1) przyjmowanie zgłoszeń o incydentach;

2) reagowanie na incydenty;

3) gromadzenie informacji o podatnościach i cyberzagrożeniach;

4) współpracę z podmiotem kluczowym i podmiotem ważnym w zakresie wymiany dobrych praktyk oraz informacji o podatnościach i cyberzagrożeniach, organizacja i uczestniczenie w ćwiczeniach oraz wspieranie inicjatyw szkoleniowych;

5) współpracę z CSIRT MON, CSIRT NASK i CSIRT GOV w koordynowanym przez nie reagowaniu na incydenty, w szczególności w zakresie wymiany informacji o cyberzagrożeniach oraz stosowanych środkach zapobiegających i ograniczających wpływ incydentów;

6) współpracę z innymi CSIRT sektorowymi w zakresie wymiany informacji o podatnościach i cyberzagrożeniach.”,

Cyber360-CSIRT

Cyber360-CSIRT działa na poziomie Spółki Cyber360 i klientów usługi CyberDefender, czyli dla podmiotów, dla których Cyber360 Sp z o.o. świadczy usługę SOC/MDR, ustanowiony jest przez Zarząd Spółki.

Incydenty zgłoszone do Cyber360-CSIRT, które nie należą do jego obszaru działania są niezwłocznie przekazywane do odpowiedniego CSIRT-u, zgodnie z art. 44 ust. 1c ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Na obszar działania Cyber360-CSIRT składa się również infrastruktura krytyczna (w przypadku klientów usługi CyberDefender w tym zakresie), której systemy zostały wymienione w Art. 3 ust. 2 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym;

Zgłoszenie Incydentu

Zgłoszenie i obsługa incydentów przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT zostały określone w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2018 poz.1560).

Incydenty mogą być zgłaszane do Cyber360-CSIRT przez podmioty pozostające w ustawowym obszarze działania za pomocą jednego z następujących środków komunikacji:

w postaci elektronicznej poprzez wypełnienie formularza incydentu dostępnego na stronie csirt[.]cyber360[.]pl w sekcji „Do pobrania” i przesłanie formularza w wiadomości e-mail na adres: csirt[at]cyber360[.]pl

W celu zachowania poufności przesyłanych danych w kontaktach z Cyber360-CSIRT można używać szyfrowania przesyłek elektronicznych. Do tego celu wykorzystać można szyfrowanie PGP/GPG. Aktualnie obowiązujący klucz publiczny PGP Zespołu Cyber360-CSIRT dostępny jest na tej stronie w sekcji „Pliki do pobrania”.

W przypadku konieczności konsultacji incydentu dostępny jest kontakt telefoniczny z Dyżurnym Cyber360-CSIRT pod numerem: +48 585 857 530.

Pliki do Pobrania

RFC2350 CSIRT Cyber360 PL
Aktualny opis CSIRT Cyber360 zgodny z RFC2350 PL
Klucz PGP CSIRT C360
Aktualnie obowiązujący klucz publiczny PGP Zespołu Cyber360-CSIRT
RFC2350 CSIRT Cyber360 ENG
Current CSIRT Cyber360 description compliant with RFC2350 ENG
Formularz zgłaszania incydentów do Cyber360
Formularz zgłoszenia incydentu do CSIRT C360

Kontakt

+48 585 857 531

Siedziba spółki
ul. Władysława IV 43,
81-308 Gdynia
office@cyber360.pl

Oddział Wrocław
ul. Księcia Witolda 43,
50-202 Wrocław
office@cyber360.pl

Cyber360-CSIRT

Cyber360-CSIRT

Zgłoszenie Incydentu

W przypadku konieczności konsultacji incydentu dostępny jest kontakt telefoniczny z Dyżurnym Cyber360-CSIRT pod numerem: +48 585 857 530.

Podaj dane żeby pobrać plik:

Kontakt