Seidor
Contact
  • Serveis
  • Indústries
  • Partners
  • Talent
  • SEIDOR
Spot of light left bottom corner

Descobreix el nostre portafolis integral de serveis end to end.

A través de la tecnologia, oferim solucions avançades per superar els reptes presents i futurs de les organitzacions.
Descobreix els nostres serveis
transformation

Transformation

ACREDITADO

ERP Ecosystem

technology management

Technology Management

ceramica

Innovation & Ventures

incremento

Dades i analítiques

ciberseguridad

Cybersecurity

Customer experience

Customer Experience

cloud

Cloud

SEIDOR products

SEIDOR Products

employee experience

Employee Experience

clientes

Smart workplace

servicio-pyme

Serveis per a pimes

Spot of light left bottom corner

Disposem d'un equip amb coneixement especialitzat en la teva indústria

Evolucionem juntament amb la tecnologia per oferir les millors solucions en cada sector
Troba la teva indústria
agro

Agroalimentària

báscula

Alimentació i begudes

aero

Automoció i aeronàutica

ceramica

Ceràmica

construccion

Construcció

compras

Consum

aprendizaje

Educació

Farma y Química

Farma

Ingeniería

Enginyeria, maquinària i components

promo

Immobiliària

Mill

Mill Products

química

Química

retail

Retail

sanidad

Sanitat

note

Sector públic

world

Transport

Spot of light left bottom corner

Tenim els millors aliats per impulsar el teu negoci.

Ens associem amb els fabricants i partners de referència del sector tecnològic per proporcionar-te les solucions que necessita la teva organització.
Tots els nostres partners
SAP
Logo SAP
Microsoft
Microsoft logo
IBM
IBM
Adobe
logo ADOBE
Salesforce
logo salesforce
AWS
aws
Google Cloud
Google Cloud
CISCO
logo cisco
Spot of light left bottom corner

Coneix de primera mà la nostra organització.

Compromesos amb les persones, l'entorn, els nostres partners i el talent.

QUI SOM

Mapa unificado de datos

Sobre SEIDOR

RSE

Sostenibilitat

Donde estamos

On som

ACTUALITAT

Noticias

Notícies

Blog

Blog

Eventos

Esdeveniments

casos de éxito

Casos d'èxit

Insights

Webinars

Webinars OnDemand

torre-de-senal

Podcast

RECONEIXEMENTS

premios

Premis

Certificaciones

Certificacions

SEIDOR-CSIRT RFC 2350

CIBERSEGURETAT

SEIDOR | CSIRT RFC 2350

El primer CSIRT privat especialitzat en donar resposta als clients SAP i Microsoft a nivell nacional i internacional.

CIBERSEGURETAT

SEIDOR | CSIRT RFC 2350

El primer CSIRT privat especialitzat en donar resposta als clients SAP i Microsoft a nivell nacional i internacional.

SEIDOR | CSIRT

SEIDOR | CSIRT opera mitjançant un SOC i el seu equip especialitzat en resposta a incidents. Estem certificats en l'Esquema Nacional de Seguretat nivell alt (ENS) i en UNE-ISO 27001 (Sistema de Gestió de Seguretat de la Informació).

Descarregar

Missió

SEIDOR | CSIRT és un Centre de Resposta a Incidents de caire privat creat per la Companyia SEIDOR per coordinar i respondre davant les amenaces de ciberseguretat de la pròpia companyia, filials i clients, ja siguin entitats públiques o privades. La seva missió principal és implementar les mesures humanes, tècniques i tecnològiques necessàries per reduir el risc davant incidents de seguretat i donar resposta quan sigui necessari a totes aquelles infraestructures, sistemes i serveis del seu abast.
SEIDOR | CSIRT neix amb la voluntat ferma de donar suport a la comunitat de CSIRTs per a una resposta global davant les amenaces que posen en perill la seguretat de tots els actors que ofereixen serveis a empreses, institucions i a la ciutadania.

Per assolir aquests objectius, SEIDOR | CSIRT realitza, entre d'altres, les següents tasques:

  • Definició d'alertes de seguretat en base als requeriments personalitzats.
  • Anàlisi i gestió continuada de vulnerabilitats.
  • Quadres de comandament d'evolució del servei.
  • Recomanacions en millores de seguretat.
  • Recopilació i anàlisi d'informació de diferents fonts disponibles sobre noves vulnerabilitats i amenaces.
  • Comunicació als beneficiaris de la intel·ligència generada que resulti rellevant per al seu context d'operacions.
  • Distribució d'informació tècnica sobre incidents amb altres CSIRT.
  • Monitorització d'esdeveniments de seguretat i detecció d'incidents.

Per assolir aquests objectius, SEIDOR | CSIRT s'adhereix des de la seva creació als següents valors:

  • Compliment de la normativa legal.
  • Seguiment i aplicació de Best Practices associades a cada entorn productiu i operatiu. Millora contínua en aquest àmbit descrit i ubicat al repositori destinat per a això.
  • Ser exhaustius en l'auditoria de gestió de riscos específica per als serveis oferts, fent partícip la resta de CSIRT sobre l'estat d'aquestes i facilitant la unió d'esforços entre tots per a la millora de la comunitat.
  • Facilitar la major sensació de benestar als beneficiaris del servei, creant un àmbit de confiança i seguretat òptims, avaluables i modificables.
  • Execució estricta i en temps d'auditories les auditories definides tant internes com externes, complint de forma excel·lent amb els estàndards de qualitat i seguretat en cadascun dels serveis catalogats.
  • Creació i manteniment de processos de comunicació i avaluació periòdics de les necessitats dels clients interns i externs dels serveis dins d'un procés de millora contínua dels mateixos.

Circumscripció

Els serveis proporcionats per SEIDOR | CSIRT estan destinats a tots els departaments de SEIDOR i a les empreses i institucions externes a l'empresa que se subscriuen als mateixos.

Afiliació

SEIDOR | CSIRT està patrocinada per SEIDOR S.A.

Autoritat

SEIDOR | CSIRT opera, dins de SEIDOR, sota el patrocini i l'autoritat de l'Oficina de Ciberseguretat Corporativa de SEIDOR i del seu responsable de la Seguretat de la informació corporativa, personalitzat en la figura del CSO/CISO Global.
Pel que fa als clients externs, modificable segons acords client/empresa, SEIDOR | CSIRT actua com a consultor de seguretat d'aquests clients i no disposa d'autoritat sobre ells, pel que la implementació de les recomanacions que es proporcionin serà exclusivament responsabilitat del client.

Políticas

Tipus d'Incidents i Nivell de Suport

SEIDOR | CSIRT dóna suport als incidents d'informació que puguin afectar la integritat, disponibilitat i confidencialitat de la informació gestionada pels sistemes i processos dels beneficiaris dels seus serveis. Els tipus d'incidents suportats es corresponen amb les tipologies d'incidents de seguretat publicades pel Centre Criptològic Nacional d'Espanya, CCN-CERT.

Tots els incidents confirmats es classifiquen segons la seva tipologia i gravetat, prioritzant les respostes en base als resultats d'aquesta classificació.

SEIDOR | CSIRT no dóna suport directe als usuaris finals externs a SEIDOR, considerant que aquests contactaran amb els seus serveis de seguretat propis. Totes les comunicacions entre SEIDOR | CSIRT i els seus beneficiaris externs seran canalitzades a través dels interlocutors definits en el contracte de servei.

El nivell de suport proporcionat dependrà de les condicions contractuals del servei i la tipologia, impacte, gravetat i/o complexitat de l'incident, podent ser necessària la intervenció de CSIRT d'abast superior associats a diferents administracions i/o serveis de l'estat.

Cooperació, Interacció i Distribució d'Informació

SEIDOR | CSIRT pot interactuar amb altres organitzacions, com altres equips CERT o CSIRT, proveïdors, analistes i generadors d'intel·ligència, entre d'altres.

Dins de l'àmbit nacional espanyol, els organismes CERT referenciats són els següents:

  • Per als ciutadans, organismes i empreses del sector privat, s'ha designat com a referència a INCIBE-CERT.
  • Per als organismes i empreses públiques, s'ha designat com a referència al CCN-CERT.

S'han iniciat els contactes necessaris per a la unió i comunicació bidireccional amb els diferents CSIRT nacionals i internacionals, disposant d'un calendari d'accions per arribar a l'objectiu el més aviat possible.

SEIDOR | CSIRT aplica les següents directrius de gestió i selecció de la informació compartida:

  • Aplicar en tot moment les mesures tècniques i legals indicades en aquest document per a la protecció de la informació.
  • Anonimitzar la informació compartida i dins d'aquesta seleccionar exclusivament dades rellevants per a la resolució dels incidents.
  • Respectar el nivell de confidencialitat assignat a la informació.
  • No compartir informació confidencial amb altres parts sense un acord i autorització prèvis del propietari d'aquesta. Aquesta directriu s'aplica en tots els supòsits en què no existeixi una obligació legal o normativa superior que obligui a compartir la informació.
  • Protegir la privacitat de la informació personal. Tot i que de manera general mai es compartiran dades personals, si fos necessari fer-ho, i dins dels supòsits recollits en el RGPD, es sol·licitarà l'autorització expressa del titular d'aquestes.
  • Aturar la distribució de informació en el moment en què el client propietari de la mateixa notifiqui la denegació del permís per a això, aquest punt també basat en el RGPD.

Comunicació i Autenticació

SEIDOR | CSIRT aplica a la informació que maneja les mesures de protecció corresponents a la seva naturalesa i classificació, prenent com a referència, entre d'altres, el RGPD, l'Esquema Nacional de Seguretat del Govern d'Espanya, la directiva NIS europea, Reial Decret 12/2018, de 7 de setembre i Reial Decret 43/2021, de 26 de gener.

A més, en les comunicacions i documentació s'emplea interna i externament el protocol FIRST TLP v1.1 per a la classificació i etiquetatge dels documents.

Considerant els tipus d'informació amb els quals tracta SEIDOR | CSIRT, els telèfons se consideraran prou segurs com per ser utilitzats fins i tot sense xifrar. El correu electrònic no xifrat no es considerarà particularment segur, però serà suficient per a la transmissió de dades de baixa sensibilitat.

Com es va informar als punts anteriors referents a la encriptació de la informació compartida, les dades es xifrarà emprant per a això les claus PGP dels emissors i receptors d'aquestes.

Quan sigui necessari establir una relació de confiança, i abans de revelar informació confidencial, la identitat de l'altra part emprarà, dins del possible, les referències de terceres persones i/o organismes coneguts i de confiança com a mitjà d'acreditació. En cas contrari, s'utilitzaran els mètodes apropiats, com la recerca dels membres de FIRST o la base de dades de Trusted Introducer i realitzant una devolució de trucada telefònica o un correu electrònic per garantir la identitat de les altres parts.

Serveis proporcionats

Activitats Reactives

  • Monitorització de la Ciberseguretat: SEIDOR | CSIRT proporciona serveis de monitorització, detecció, anàlisi, classificació, coordinació i suport en la resposta primerenca a incidents de seguretat.
  • Aquests serveis es proporcionen mitjançant el suport i la col·laboració amb altres grups IT dels beneficiaris.
  • DFIR – Equip de resposta a incidents: SEIDOR | CSIRT té un Equip especialitzat de Resposta a Incidents (DFIR) per actuar quan es declara una situació d'incident.

Activitats Proactives

  • Alertes i avisos: SEIDOR | CSIRT distribueix informació d'intel·ligència en relació amb campanyes malicioses detectades, noves amenaces, indicadors de compromís, etc., així com recomanacions sobre les accions a prendre en resposta a aquests.
  • Auditories de seguretat dels serveis de l'abast CSIRT: SEIDOR | CSIRT ofereix serveis de revisió i millora de la gestió de la seguretat de la informació atenent a marcs de treball reconeguts, així com anàlisi de vulnerabilitats, monitorització del risc i gestió de la intel·ligència per a la prevenció davant les amenaces. El servei ofert tindrà com a abast aquells sistemes que estiguin dins de la circumscripció del CSIRT.
  • Sensibilització i conscienciació: SEIDOR | CSIRT proporciona aquests serveis mitjançant tallers informatius, juntament amb la difusió de notícies als seus beneficiaris, amb tot allò relatiu a bones pràctiques, seguretat de la informació, notícies, aparició de noves vulnerabilitats, etc.
  • Desenvolupament de solucions de seguretat: SEIDOR | CSIRT durà a terme desenvolupaments que permetin la millora de la monitorització i resposta davant incidents de seguretat principalment en entorns SAP i Microsoft Corp. Aquestes eines, juntament amb altres desenvolupaments d'interès CSIRT, tindran l'objectiu d'aconseguir millores en la gestió de la seguretat de la informació dels seus beneficiaris.

Formularis de report d'incidents

Per a les comunicacions del servei s'empleen formats acordats entre les parts participants i/o reconeguts de manera general pel sector.

Formulari de report d'incidents

Descarrega el formulari de report d'incidents.

Descarregar

Descàrrega de responsabilitat

Tot i que es prendran totes les precaucions en la preparació de la informació, notificacions i alertes, SEIDORCSIRT no assumeix cap responsabilitat per errors o omissions, ni per danys resultants de l'ús de la informació proporcionada durant l'execució dels seus serveis.

Signatura del document RFC

Descarregueu la signatura del document RFC_2350.

Descarregar

Clau pública GPG del CSIRT

Descarregueu la clau pública GPG del CSIRT.

Descarregar