Vés al contingut (premeu Retorn)

Sou a: Inici / Gestió d'incidents de seguretat IRT / El servei / Descripció del servei

Descripció del servei

Per a la gestió d’incidents relacionats amb la Seguretat de la informació l’equip de Seguretat Gestionada donarà suport a les unitats amb els següents àmbits:

  • Assessorament a les unitats posant a disposició de les mateixes el coneixement que disposa UPCnet i les eines per resoldre i investigar l’incident.
  • Coordinació d’incidents de la xarxa UPC. Inclou els avisos a abuseupc.edu, sonda CCN-CERT, i notificacions mitjançant altres canals i xarxes socials.
  • Gestió d’incidents LOPD dels serveis gestionats.

Per a la coordinació de la gestió de vulnerabilitats l’equip de Seguretat Gestionada informa. La gestió d’incidents i vulnerabilitats es realitza sobre el rang d'IP’s públiques i privades de la UPC.Per a obtenir suport contacteu amb ATIC.

Gestió de vulnerabilitats

Dintre del marc del servei IRT es realitza la gestió d’identificació de vulnerabilitats a les infraestructures i serveis de la xarxa UPC.

La identificació de vulnerabilitats pot ser externa o interna. La gestió de les vulnerabilitats es considera com a tractament preventiu dels incidents de seguretat.

Per a gestionar l’avís de vulnerabilitat s’identifica la persona responsable del rang de la IP on s’ha detectat la vulnerabilitat en questió, o alternativament, al responsable de l’aplicació finalista. Aquestes persones delegaran si s’escau la resolució de la incidència. 

La identificació dels responsables dels rangs de xarxa es realitza en base a la informació documentada al IPPLAN (link Servei DNS) i els responsables d’aplicació en base a la CMDB dels serveis TIC.

Les vulnerabilitats identificades s’han de revisar i tractar, i en cas que no sigui possible s’ha de justificar el motiu, en cas contrari quedarà marcada com a ‘no tractada’.