Participe Incidente

terça, 19 maio 2009 14:47

Utilize o formulário para reportar um incidente de segurança

Como devo preencher o formulário?

A informação requerida no formulário é simples e preconiza um primeiro contacto com o cert.pt que nos ajudará a prioritizar o seu incidente no processo inicial de triagem. Para facilitar o seu preenchimento, alguns campos são de escolha simples e encontram-se pré-enumerados. É aconselhavél que forneça toda a informação que considere necessária ao processo de análise. Para o efeito utilize o campo descrição disponível.

Após ter submetido o formulário de incidente e caso tenha indicado um e-mail válido, receberá uma mensagem que confirma a recepção do formulário preenchido. Esta mensagem contém um número de incidente que deverá ser usado em comunicações futuras via e-mail ou via telefone.

A identificação do participante do incidente é importante para que o cert.pt entre em contacto consigo. Todo o processo de análise de um incidente pode implicar um conjunto de troca de informação. Caso seja um utilizador registado do nosso serviço, efectue o login na nossa página inicial antes de participar o incidente. Desta forma os seus dados serão automaticamente preenchidos. Se não é um utilizador registado, aconselhamos que o faça para poder usufruir dos serviços do cert.pt a utilizadores registados.

Nos dados do incidente deverá introduzir a informação relativa ao incidente propriamente dito nomeadamente uma descrição de como identificou o incidente, extractos de registos de sistema e sistemas operativos afectados. Para informação sobre a tipo de incidente a reportar, por favor consulte a nossa política de classificação de incidentes.

Tenho que usar este formulário para reportar um incidente?

Não. Pode usar qualquer um dos nossos contactos. Aconselhamos no entanto a usar, sempre que possível, o formulário de incidente uma vez que este é o meio prioritário do nosso serviço de resposta a incidentes de segurança.

O que é um incidente de segurança informática?

Entende-se como incidente de segurança, uma acção ou conjunto de acções desenvolvidas contra um computador ou rede de computadores que resulta, ou pode resultar, na perda da confidencialidade, integridade ou desempenho de uma rede de comunicação de dados ou sistema. Para perceber melhor o que são incidentes de segurança, consulte a nossa classificação de incidentes.

Como é que a informação que eu envio vai ser usada?

A informação recebida é usada no tratamento do incidente no estrito respeito pelas leis vigentes de privacidade e protecção de dados pessoais. Informação de dados pessoais não é libertada a terceiros e, em caso de real necessidade, é solicitada à pessoa/entidade relactora um autorização expressa para o efeito. Para mais informação, consulte a nossa política de privacidade e protecção de dados.