CSIRT VIRTUO GROUP SP. Z O.O. 

RFC 2350 – Informacje o Zespole Reagowania na Incydenty 

1. Informacje o dokumencie 

1.1 Cel dokumentu 

Niniejszy dokument stanowi oficjalny opis działalności CSIRT VIRTUO GROUP SP. Z O.O., przygotowany zgodnie z wytycznymi RFC 2350. Dokument ma na celu przedstawienie podstawowych informacji o zespole reagowania na incydenty bezpieczeństwa (CSIRT), w tym danych kontaktowych, zakresu odpowiedzialności, zasad współpracy oraz oferowanych usług. 

1.2 Zakres 

Dokument jest przeznaczony dla: 

• klientów i partnerów biznesowych, 

• podmiotów publicznych i prywatnych, 

• zespołów CSIRT, 

• audytorów oraz regulatorów. 

1.3 Rozwinięcie skrótów 

• CSIRT – Computer Security Incident Response Team 

• SOC – Security Operations Center 

• CISSP – Certified Information Systems Security Professional 

• CRISC – Certified in Risk and Information Systems Control 

• CEH – Certified Ethical Hacker 

• CISA – Certified Information Systems Auditor 

• CISM – Certified Information Security Manager 

• VPN – Virtual Private Network 

1.4 Data ostatniej aktualizacji 

• Wersja: 1.2 

• Data publikacji: 07.01.2024 

1.5 Dystrybucja informacji o zmianach 

Obecnie VIRTUO GROUP SP. Z O.O. nie prowadzi publicznych list dystrybucyjnych służących do powiadamiania o zmianach w dokumencie. Aktualna wersja dokumentu jest publikowana na stronie internetowej. 

2. Informacje kontaktowe 

2.1 Nazwa zespołu 

VIRTUO SOC (CSIRT VIRTUO GROUP SP. Z O.O.) 

2.2 Podmiot odpowiedzialny 

VIRTUO GROUP SP. Z O.O. 
ul. Tytusa Chałubińskiego 9/2 
02-004 Warszawa 
Polska 

2.3 Strefa czasowa 

• CET (UTC+1) 

• CEST (UTC+2) 

2.4 Numer telefonu 

+48 880 274 550 

2.5 Numer faksu 

Nie dotyczy. 

2.6 Inne kanały komunikacji 

Brak publicznie dostępnych alternatywnych kanałów telekomunikacyjnych. 

2.7 Adresy poczty elektronicznej 

• Zgłoszenia incydentów i sprawy operacyjne: 
  csirt@virtuosoc.com

• Zapytania ofertowe i biznesowe: 
  info@virtuosoc.com

2.8 Szyfrowanie i ochrona komunikacji 

W celu zapewnienia poufności, integralności oraz bezpieczeństwa informacji, VIRTUO GROUP SP. Z O.O. stosuje następującemechanizmy ochrony komunikacji: 

1. Microsoft 365 Message Encryption – domyślna metoda zabezpieczania korespondencji e-mail, umożliwiająca bezpieczną wymianę informacji również z podmiotami zewnętrznymi. 

2. Dedykowany portal obsługi incydentów – wykorzystywany do przekazywania wrażliwych informacji, dowodów oraz danychtechnicznych, zabezpieczony uwierzytelnianiem wieloskładnikowym (MFA). 

3. S/MIME (X.509) – dostępne na żądanie klienta lub partnera. 

Dane przesyłane oraz przechowywane są szyfrowane w transmisji oraz w spoczynku. 

2.9 Członkowie zespołu 

VIRTUO SOC współpracuje z doświadczonymi specjalistami oraz partnerami z obszaru cyberbezpieczeństwa, posiadającymi wieloletnie doświadczenie oraz certyfikaty branżowe, w tym m.in.: ISO/IEC 27001, CISSP, CISM, CISA, CRISC, CEH. Skład zespołu oraz dostępność kompetencji mogą ulegać zmianom w zależności od zakresu świadczonych usług i charakteru realizowanychprojektów. Zespół pracuje w modelu zdalnym z wykorzystaniem bezpiecznych połączeń VPN. 

2.10 Godziny pracy i kontakt z klientem 

Preferowaną formą kontaktu z CSIRT VIRTUO jest komunikacja e-mail. 

Godziny operacyjne (kontakt biznesowy i administracyjny): 

• Poniedziałek – Piątek: 09:00 – 17:00 (z wyłączeniem dni ustawowo wolnych od pracy) 

Działanie zespołu SOC / CSIRT: 
Zespół VIRTUO SOC realizuje monitoring bezpieczeństwa oraz reagowanie na incydenty w trybie 24/7/365, zgodnie z zakresem i poziomem usług określonym w umowach zawartych z klientami. 

Szczegółowe parametry dostępności, czasy reakcji (SLA) oraz kanały eskalacji definiowane są indywidualnie w dokumentacji umownej. 

3. Statut i odpowiedzialność 

3.1 Misja 

Misją VIRTUO GROUP SP. Z O.O. jest wspieranie klientów w zapobieganiu, identyfikowaniu oraz minimalizowaniu skutków zagrożeńbezpieczeństwa teleinformatycznego poprzez dostarczanie nowoczesnych, spersonalizowanych rozwiązań technologicznych orazusług reagowania na incydenty. 

3.2 Charakter działalności 

VIRTUO GROUP SP. Z O.O. jest prywatnym, samofinansowanym podmiotem świadczącym usługi z zakresu IT, cyberbezpieczeństwa, konsultingu oraz utrzymania systemów. 

3.3 Upoważnienie 

VIRTUO SOC działa z upoważnienia Zarządu VIRTUO GROUP SP. Z O.O. oraz na podstawie umów zawartych z klientami. Zespół jest uprawniony do obsługi i koordynowania incydentów bezpieczeństwa w imieniu klientów, zgodnie z obowiązującymi umowami. 

4. Polityki 

4.1 Klasyfikacja incydentów 

Incydenty bezpieczeństwa klasyfikowane są zgodnie z ustalonymi procedurami oraz zapisami umów z klientami. Domyślnympriorytetem incydentów jest poziom normalny, o ile umowa nie stanowi inaczej. 

4.2 Poufność i ujawnianie informacji 

Wszystkie informacje związane z obsługą incydentów traktowane są jako poufne i podlegają ochronie na mocy obowiązującychprzepisów prawa, umów oraz dokumentów o zachowaniu poufności. 

4.3 Komunikacja i uwierzytelnianie 

Dane przetwarzane przez VIRTUO GROUP SP. Z O.O. są zabezpieczane zgodnie z obowiązującymi regulacjami prawnymi orazwewnętrznymi politykami bezpieczeństwa. Platformy Microsoft Azure oraz Microsoft 365 wykorzystywane przez organizację sązgodne z normą ISO/IEC 27001. 

5. Usługi 

5.1 Reagowanie na incydenty 

VIRTUO SOC wspiera organizacje w pełnym cyklu obsługi incydentów bezpieczeństwa, obejmującym: 

• przygotowanie i planowanie, 

• wykrywanie i analizę zdarzeń, 

• ograniczanie skutków incydentu, 

• usuwanie przyczyn oraz odtwarzanie środowiska, 

• analizę powłamaniową oraz rekomendacje. 

5.2 Działania proaktywne 

• Zespół VIRTUO SOC realizuje działania proaktywne w ramach świadczonej usługi SOC-as-a-Service, w szczególności: 

• ciągłe doskonalenie procesów detekcji i reakcji na incydenty w ramach własnego Security Operations Center, 

• podnoszenie świadomości bezpieczeństwa klientów poprzez rekomendacje, konsultacje oraz bieżącą komunikację w zakresie zagrożeń, 

• udział w ćwiczeniach, testach oraz inicjatywach społeczności CSIRT mających na celu podnoszenie gotowości operacyjnej oraz wymianę wiedzy, 

• proaktywne monitorowanie zagrożeń, analizę trendów bezpieczeństwa oraz aktualizację reguł detekcyjnych i procedur reagowania. 

6. Zastrzeżenia 

VIRTUO GROUP SP. Z O.O. dokłada wszelkich starań, aby informacje zawarte w niniejszym dokumencie były rzetelne i aktualne, jednak nie ponosi odpowiedzialności za ewentualne błędy, pominięcia ani skutki wynikające z wykorzystania zawartych informacji. 

Dokument opracowany zgodnie z RFC 2350.