Cyber360-CSIRT

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT prowadzony przez Cyber360 Sp z o.o., zajmuje się przyjmowaniem i przekazywaniem zgłoszeń oraz sprawozdań, reagowaniem na incydenty, analizą podatności i zagrożeń, współpracą z CSIRT-ami poziomu krajowego i sektorowymi, a także wspieraniem monitorowania, edukacji i podnoszenia poziomu bezpieczeństwa systemów informacyjnych dla klientów usługi CyberDefender. Wykonuje również dodatkowe działania techniczne, koordynacyjne i doradcze. W szczególnych przypadkach realizuje zadania dla podmiotów powiązanych z klientami usługi CyberDefender.

Cyber360-CSIRT odpowiada za:
1) przyjmowanie zgłoszeń o incydentach;
2) reagowanie na incydenty;
3) gromadzenie informacji o podatnościach i cyberzagrożeniach;
4) współpracę z podmiotami powiązanymi z klientami usługi CyberDefender w zakresie wymiany dobrych praktyk oraz informacji o podatnościach i cyberzagrożeniach,
5) organizację i uczestniczenie w ćwiczeniach oraz wspieranie inicjatyw szkoleniowych;
5) współpracę z CSIRT MON, CSIRT NASK oraz CSIRT GOV w koordynowanym przez nie reagowaniu na incydenty, w szczególności w zakresie wymiany informacji o cyberzagrożeniach oraz stosowanych środkach zapobiegających i ograniczających wpływ incydentów;
6) współpracę z innymi CSIRT-ami w zakresie wymiany informacji o podatnościach i cyberzagrożeniach.

Cyber360-CSIRT

Cyber360-CSIRT działa na poziomie Spółki Cyber360 i klientów usługi CyberDefender, czyli dla podmiotów, dla których Cyber360 Sp z o.o. świadczy usługę SOC/MDR, ustanowiony jest przez Zarząd Spółki.

Incydenty zgłoszone do Cyber360-CSIRT, które nie należą do jego obszaru działania są niezwłocznie przekazywane do odpowiedniego CSIRT-u, zgodnie z art. 44 ust. 1c ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Na obszar działania Cyber360-CSIRT składa się również infrastruktura krytyczna (w przypadku klientów usługi CyberDefender w tym zakresie), której systemy zostały wymienione w Art. 3 ust. 2 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym;

Zgłoszenie Incydentu

Incydenty mogą być zgłaszane do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Cyber360-CSIRT za pomocą jednego z następujących środków komunikacji:

w postaci elektronicznej poprzez wypełnienie formularza złoszenia incydentu dostępnego bezpośrednio na stronie https://cyber360.pl/csirt/
w postaci elektronicznej poprzez przesłanie wypełnionego i podpisanego formularza zgłoszenia incydentu w wiadomości e-mail na adres: csirt@cyber360.pl

W celu zachowania poufności przesyłanych danych w kontaktach z Cyber360-CSIRT można używać szyfrowania przesyłek elektronicznych. W tym celu zaleca się wykorzystanie szyfrowania PGP/GPG.

Aktualnie obowiązujący klucz publiczny PGP Zespołu Cyber360-CSIRT dostępny jest na tej stronie https://cyber360.pl/csirt/.

W przypadku konieczności konsultacji incydentu dostępny jest kontakt telefoniczny z Dyżurnym Cyber360-CSIRT pod numerem: +48 585 857 530.

Pliki do Pobrania

RFC2350 CSIRT Cyber360 PL
Aktualny opis CSIRT Cyber360 zgodny z RFC2350 PL
Klucz PGP CSIRT C360
Aktualnie obowiązujący klucz publiczny PGP Zespołu Cyber360-CSIRT
RFC2350 CSIRT Cyber360 ENG
Current CSIRT Cyber360 description compliant with RFC2350 ENG
Formularz zgłaszania incydentów do Cyber360
Formularz zgłoszenia incydentu do CSIRT C360

Kontakt

+48 585 857 531

Siedziba spółki
ul. Władysława IV 43,
81-308 Gdynia
office@cyber360.pl

Oddział Wrocław
ul. Księcia Witolda 43,
50-202 Wrocław
office@cyber360.pl

Cyber360-CSIRT

Cyber360-CSIRT

Zgłoszenie Incydentu

W przypadku konieczności konsultacji incydentu dostępny jest kontakt telefoniczny z Dyżurnym Cyber360-CSIRT pod numerem: +48 585 857 530.

Podaj dane żeby pobrać plik:

Kontakt