Descripció del servei
Per a la gestió d’incidents relacionats amb la Seguretat de la informació l’equip de Seguretat Gestionada donarà suport a les unitats amb els següents àmbits:
- Assessorament a les unitats posant a disposició de les mateixes el coneixement que disposa UPCnet i les eines per resoldre i investigar l’incident.
- Coordinació d’incidents de la xarxa UPC. Inclou els avisos a abuse
upc.edu, sonda CCN-CERT, i notificacions mitjançant altres canals i xarxes socials.
- Gestió d’incidents LOPD-GDD dels serveis gestionats.
Per a la coordinació de la gestió de vulnerabilitats l’equip de Seguretat Gestionada informa. La gestió d’incidents i vulnerabilitats es realitza sobre el rang d'IP’s públiques i privades de la UPC.Per a obtenir suport contacteu amb ATIC.
Gestió de vulnerabilitats
Dintre del marc del servei IRT es realitza la gestió d’identificació de vulnerabilitats a les infraestructures i serveis de la xarxa UPC.
La identificació de vulnerabilitats pot ser externa o interna. La gestió de les vulnerabilitats es considera com a tractament preventiu dels incidents de seguretat.
Per a gestionar l’avís de vulnerabilitat s’identifica la persona responsable del rang de la IP on s’ha detectat la vulnerabilitat en questió, o alternativament, al responsable de l’aplicació finalista. Aquestes persones delegaran si s’escau la resolució de la incidència.
La identificació dels responsables dels rangs de xarxa es realitza en base a la informació documentada al sistema de gestió DNS de la UPC i els responsables d’aplicació en base a la CMDB dels serveis TIC.
Les vulnerabilitats identificades s’han de revisar i tractar, i en cas que no sigui possible s’ha de justificar el motiu, en cas contrari quedarà marcada com a ‘no tractada’.
Comparteix: