

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
RFC 2350 – CSIRT Noesis
Versão Portuguesa
1. Informação sobre este documento
Este documento descreve o serviço de coordenação de resposta a incidentes prestado pela Noesis Portugal, SA, empresa portuguesa de consultoria tecnológica, no âmbito do seu Centro de Operações de Segurança (SOC) e em alinhamento com as práticas nacionais de cibersegurança, seguindo a estrutura definida no RFC 2350.
Este documento respeita a estrutura recomendada pelo RFC 2350, incluindo toda a informação relevante sobre canais de comunicação, funções, serviços, âmbito e procedimentos operacionais do CSIRT Noesis.
1.1 Data da Última Atualização
Esta é a versão 1.3, publicada em 2026/06/01.
1.2 Lista de Distribuição para Notificações
Não existe atualmente um canal público de distribuição de notificações, as atualização são efectuadas com uma frequência igual ou inferior a 6 meses.
1.3 Localização deste Documento
Versão portuguesa: https://www.noesis.pt/csirt/rfc-2350-pt
Versão inglesa: https://www.noesis.pt/csirt/rfc-2350-en
1.4 Autenticação deste Documento
Este documento está assinado com a chave PGP oficial do CSIRT Noesis.
1.5 Expiração
Este documento é válido até ser substituído por uma versão mais recente e será revisto periodicamente para garantir a sua exatidão e relevância.
2. Informação de Contacto
2.1 Nome da Equipa
Nome completo: Cyber Security Incident Response Team Noesis
Nome abreviado: CSIRT Noesis
2.2 Morada
Noesis Portugal – Consultoria em Tecnologias de Informação
Torres de Lisboa – Rua Tomás da Fonseca, Torre E, 14.º piso, 1600-209 Lisboa
2.3 Fuso Horário
Portugal, Hora de Lisboa (GMT+0, GMT+1 em horário de verão)
2.4 Número de Telefone
+351 21 423 5430
2.5 Número de Fax
Não disponível.
2.6 Outras Telecomunicações
Não disponível.
2.7 Endereço de Correio Eletrónico
Qualquer informação geral relacionada com o CSIRT Noesis deve ser comunicada através de: csirt@noesis.pt
2.8 Chaves Públicas e Informação de Encriptação
PGP Key ID: 8F30 4DCD 3B2D 0622
PGP Fingerprint: 9BEE BC7F F0E9 9E6A 0DC6 27A1 8F30 4DCD 3B2D 0622
Chave disponível em: https://www.noesis.pt/csirt/pgp-key.asc
2.9 Membros da Equipa
A equipa CSIRT Noesis é composta por um responsável, analistas de segurança e tecnologias de inteligência e segurança da informação.
A equipa reporta ao Comité de Privacidade e Segurança da Noesis .
2.10 Outra Informação
Mais informação sobre a Noesis e os seus serviços de segurança: https://www.noesis.pt
2.11 Pontos de Contacto
Consultar as secções 2.2 a 2.7. para comunicações por carta, e-mail e contacto telefónico.
2.12 Linguagens de Operação
A equipa opera em português e inglês, consoante as necessidades da sua competência.
3. Missão
3.1 Declaração de missão
A missão do CSIRT Noesis é suportar a segurança e resiliência das operações digitais da sua competência, prestando serviços especializados de resposta a incidentes, monitorização contínua e inteligência de ameaças. O CSIRT Noesis promove igualmente uma cultura de segurança sólida na sua comunidade e fomenta a cooperação com as autoridades nacionais e parceiros europeus, contribuindo para o fortalecimento coletivo da cibersegurança.
3.2 Âmbito de atuação
O CSIRT Noesis responde a incidentes de cibersegurança que afetem os processos e serviços da Noesis, abrangendo os seus ativos públicos (sistemas, redes, aplicações e utilizadores) nos ambientes nacionais e internacionais em que a organização opera, prestando igualmente serviços a entidades com as quais existam acordos contratuais e enquadramentos de cooperação estabelecidos.
3.3 Patrocínio e/ou Afiliação
O CSIRT Noesis está afiliado à Noesis Portugal, SA e mantém afiliações com vários CSIRTs e CERT em Portugal, na Europa e noutras regiões do mundo, de acordo com as necessidades operacionais, a informação partilhada e os princípios de cooperação que orientam a sua missão e valores.
3.4 Autoridade
O CSIRT Noesis opera sob a autoridade do Comité de Privacidade e Segurança da Noesis, exercendo as suas competências no âmbito da sua missão, formalizada numa ordem de Serviço interna, bem como quando delegado pelos seus clientes através de acordos contratuais.
A sua missão, âmbito e responsabilidades estão formalmente definidos em instrumentos de governação internos e aprovados ao nível da gestão de topo.
O CSIRT Noesis presta apoio técnico e operacional na prevenção, deteção e gestão de eventos e incidentes de cibersegurança. Não substitui, assume ou transfere as obrigações legais relativas à governação, gestão de risco, tratamento de incidentes ou notificação de incidentes que recaiam sobre entidades sujeitas à Diretiva (UE) 2022/2555 (NIS 2) ou à sua transposição nacional DL n.º 125/2025, de 04 de Dezembro.
A responsabilidade pelo cumprimento das obrigações legais e regulamentares aplicáveis mantém-se sempre na entidade afetada, salvo disposição contratual expressa.
O CSIRT Noesis atua exclusivamente numa capacidade de suporte e coordenação e não exerce poderes de decisão em nome de clientes, salvo quando tal esteja claramente definido em contrato.
O enquadramento, missão e políticas do CSIRT Noesis estão integrados no sistema de governação de segurança da informação da organização e estão sujeitos a revisão periódica.
O CSIRT Noesis pode coordenar com as autoridades nacionais competentes ou outros CSIRTs mediante pedido do cliente ou quando exigido pela lei aplicável, estritamente dentro dos limites do seu mandato e âmbito contratual.
4. Políticas
4.1 Tipos de Incidentes e Nível de Suporte
O CSIRT Noesis responde a um vasto conjunto de incidentes de cibersegurança, adotando a taxonomia do CNCS:
• Código malicioso
• Disponibilidade
• Recolha de informação
• Tentativas de intrusão
• Intrusão
• Segurança do conteúdo da informação
• Fraude
• Conteúdo abusivo
• Vulnerabilidade
• Outros
O nível de suporte prestado pelo CSIRT Noesis depende do tipo, severidade e âmbito do incidente, bem como dos recursos disponíveis para o seu tratamento.
O nível de suporte (L1, L2 e/ou L3 das equipas SOC) depende do impacto do incidente. Os incidentes classificados como críticos recebem resposta imediata, enquanto os restantes são tratados em horário comercial ou de acordo com os procedimentos predefinidos.
A coordenação com o CERT.PT é ativada em incidentes major ou eventos de impacto sistémico.
4.2 Cooperação, Interação e Divulgação de Informação
A Noesis segue um modelo de confidencialidade estrito. Os dados sensíveis de incidentes só serão partilhados externamente (por exemplo, com o CERT.PT ou autoridades) mediante aprovação prévia da Noesis ou em casos de cenários e âmbito de clientes, quando exigido por regulamentação. O TLP (Traffic Light Protocol) é utilizado em toda a divulgação de informação externa.
4.3 Comunicação e Autenticação
As comunicações não sensíveis podem ocorrer por telefone ou email não encriptado. Os dados sensíveis devem ser encriptados com chave PGP, cuja informação consta na secção 2.8. A classificação TLP é utilizada para dados sensíveis.
4.4 Proteção de Dados Pessoais
O CSIRT Noesis estende a política de proteção dos dados sensíveis, ao nível do acesso, guarda e manuseio dos mesmos, em cumprimento do artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD).
No contexto dos seus serviços, o CSIRT Noesis pode ter acesso limitado a dados pessoais de terceiros. Nestes casos, o CSIRT Noesis atua exclusivamente como subcontratante, na aceção do artigo 28.º do Regulamento Geral sobre a Proteção de Dados (RGPD), tratando os dados pessoais exclusivamente de acordo com as instruções documentadas do terceiro e dentro dos limites acordados.
O tratamento de dados pessoais cumpre os princípios de minimização de dados, limitação de finalidade e limitação da conservação, sendo os dados conservados apenas pelo período estritamente necessário para a gestão do incidente ou cumprimento de obrigações legais.
5. Serviços
O CSIRT Noesis prevê prestar suporte nos aspetos técnicos e organizacionais dos incidentes de segurança, tanto internamente como enquanto serviço prestado.
Todos os serviços e soluções são prestados a partir de Portugal, estando o CSIRT Noesis sediado nos escritórios de Lisboa. Não excluímos, no presente ou no futuro, ter algum suporte técnico ou soluções de investigação em cloud privada ou pública, integradas com agentes de IA sob os nossos módulos e controlo de dados.
5.1 Monitorização de Segurança
• Implementar e otimizar soluções de segurança para recolher, filtrar e correlacionar logs
• Monitorização contínua de eventos de segurança em tempo próximo do real para detetar e identificar ameaças
• Colaboração de monitorização ativa para origens reportadas como suspeitas de entidades nacionais indigitadas para este fim
5.2 Resposta a Incidentes
5.2.1 Triagem e Notificação de Incidentes
• Verificar a autenticidade de um incidente reportado
• Recolher e registar informação no contexto do incidente
• Classificar e atribuir prioridade com base na severidade e impacto potencial do incidente
• Recomendações iniciais para suportar as ações de resposta ou mitigação adequadas
• Atribuir, notificar ou escalar o incidente
• Monitorização do incidente até ao encerramento
5.2.2 Coordenação de Incidentes
• Identificar a causa raiz e os fatores contributivos do incidente de segurança
• Envolver as equipas de segurança adequadas, internas ou externas
• Contactar as organizações afetadas para suportar a investigação
• Coordenar e partilhar informação relevante com entidades nacionais e internacionais envolvidas, como CSIRTs, registadores e fornecedores de cloud
5.2.3 Resposta e Resolução de Incidentes
• Prestar orientação técnica às equipas de administração de sistemas e redes sobre medidas adequadas de contenção e mitigação
• Suportar o processo de resposta até à reposição da operação normal
• Recolher evidências e produzir documentação técnica sobre o incidente
• Responder a inquéritos de terceiros, quando aplicável
• Nos casos de prestação de serviço e operação, contactar e coordenar as atividades de contenção e mitigação com os clientes
5.3 Alerta e Divulgação de Vulnerabilidades
• Monitorizar bases de dados de vulnerabilidades (por exemplo, NVD, CVE, CISA KEV, avisos de fabricantes), notícias, blogs e redes sociais
• Acompanhar divulgações de zero-day e exploits utilizados ativamente
• Alertar as partes internas relevantes sobre vulnerabilidades críticas
5.4 Resposta a Incidentes Forense Digital
• Recolha de eventos da plataforma da Noesis
• Recolha ou extração dos artefactos
• Análise do resultado da simulação dos artefactos em ambientes de simulação, sandbox
• Análise de tráfego de rede
• Análise de malwares, ransomwares, trojans e outras formas
• Análise de contas comprometidas e respetivas atividades associadas
• Identificação da causa raiz e dos fatores contributivos do incidente de segurança
• Documentação e recomendações de segurança
• Recolha e análise de eventos das plataformas do cliente
6. Formulários de Reporte de Incidentes
A Noesis não exige um formulário normalizado de reporte de incidentes. Os incidentes devem ser reportados por correio eletrónico para csirt@noesis.pt, com uma descrição detalhada da ocorrência, incluindo os sistemas afetados, linha temporal e evidências técnicas disponíveis. Recomenda-se a utilização de encriptação PGP para conteúdo sensível.
7. Avisos Legais
Toda a informação prestada pelo CSIRT Noesis, quer através deste documento, de comunicação direta ou de canais públicos, é fornecida de boa-fé e com base no melhor conhecimento disponível no momento.
O CSIRT Noesis não aceita qualquer responsabilidade por danos diretos ou indiretos resultantes da utilização ou interpretação de tal informação, incluindo deteções em falta, resposta tardia ou dependência de conteúdo de avisos.
O CSIRT Noesis não é uma autoridade de aplicação da lei e não detém poderes investigatórios ou punitivos. Qualquer atividade criminosa suspeita deve ser reportada às autoridades nacionais competentes pelas partes afetadas. O CSIRT pode apoiar os clientes na preparação de documentação técnica ou na prestação de evidências relevantes, apenas mediante pedido expresso e quando legalmente possível.
A informação partilhada com o CSIRT Noesis é tratada ao abrigo de acordos de confidencialidade estritos e só é divulgada a terceiros, como outros CSIRTs ou o CERT.PT, com aprovação prévia do cliente ou quando legalmente exigido.
Embora tenhamos procurado traduzir cuidadosamente o documento original do português para inglês, não podemos garantir que ambos os documentos expressem os mesmos pensamentos com o mesmo nível de detalhe e rigor. Em todos os casos em que exista divergência entre as duas versões, a versão portuguesa prevalece.
-----BEGIN PGP SIGNATURE-----
iKIEARYKAEoWIQT9sYfuvhJFSW0vlOC54dmGY9AAlQUCah6lUxsUgAAAAAAEAA5t
YW51MiwyLjUrMS4xMiwyLDEQHGNzaXJ0QG5vZXNpcy5wdAAKCRC54dmGY9AAleqZ
APwOP/IKhe0axxEAhmW51kW2H8XXduAJbl5HKVqtlvVB0AD+PZnF6yAauWMi09Yn
o8OsA3Z//xVKvYsehhmTkvEqHws=
=lE9+
-----END PGP SIGNATURE-----