1. Zu diesem Dokument 1.1. Datum der letzten Aktualisierung. Das ist die Version 1.1, veröffentlicht am 20.07.2021. 1.2. Verteilerliste für Mitteilungen. Derzeit verwendet das NSOC NASK SA keine Verteilerlisten, um Änderungen an diesem Dokument mitzuteilen. 1.3. Stellen, an denen dieses Dokument gefunden werden kann. Die aktuelle Version dieses Dokuments, das das NSOC NASK SA beschreibt, ist auf der Website der NASK SA verfügbar; die URL lautet https://nasksa.pl. Bitte stellen Sie sicher, dass Sie die neueste Version verwenden. 1.4. Beglaubigung des Dokuments. Das Dokument wurde mit dem PGP-Schlüssel der NASK SA signiert. Die Signatur ist auch auf unserer Website zu finden unter: https://nasksa.pl 2. Kontaktangaben 2.1. Name des Teams NSOC NASK SA 2.2. Adresse NASK SA 11 Listopada Str. 23 03-446 Warschau Polen 2.3. Zeitzone Mitteleuropäische Zeit (GMT+0100, GMT+0200 von April bis Oktober) 2.4. Telefonnummer +48 22 380 81 82 2.5. Faxnummer +48 22 448 14 18 2.6. Andere Kommunikationsmethoden Nicht verfügbar 2.7. E-Mail Adresse 2.8. Öffentliche Schlüssel und andere Verschlüsselungsinformationen NASK SA besitzt den PGP-Schlüssel mit der KeyID 0fad 6b5f und dem Fingerprint cbdf46e6069c2d2aa5701cdcce4e672c0fad6b5f 2.9. Weitere Informationen Allgemeine Informationen über das NSOC NASK SA sowie Links zu verschiedenen empfohlenen Sicherheitsressourcen finden Sie unter: https://www.nasksa.pl NASK SA nutzt die folgende Facebook-Seite zur Veröffentlichung von Informationen über aktuelle Aktivitäten: https://www.facebook.com/NASKSAPL/. Die NASK SA veröffentlicht auf ihrer Website kurze Meldungen zu aktuellen Ereignissen unter: https://twitter.com/nasksapl 2.10. Kontaktstellen für Kunden Die bevorzugte Methode zur Kontaktaufnahme mit dem NSOC NASK SA ist per E-Mail an ; die an diese Adresse gesendeten E-Mails werden von dem zuständigen Betreiber bearbeitet. Wir empfehlen unseren Kunden, beim Versand von für die NASK SA sensiblen Informationen die PGP-Verschlüsselung zu verwenden. Sollte dies nicht möglich sein, kann das NSOC NASK SA auch telefonisch kontaktiert werden. Das NSOC NASK SA ist 24 Stunden am Tag erreichbar. 3. Satzung 3.1. Mission der Organisation Die Mission des NSOC NASK SA ist es, Bedrohungen, die auf polnische Internetnutzer abzielen, zu identifizieren, zu analysieren und abzumildern. Als wesentlicher Bestandteil des nationalen Cybersicherheitssystems trägt das NSOC NASK SA zur landesweiten Cybersicherheit bei. 3.2. Tätigkeitsbereich Der Tätigkeitsbereich des NSOC NASK SA umfasst alle Nutzer der IKT-Systeme und -Netzwerke der NASK SA, einschließlich ihrer Tochtergesellschaften und anderer externer Einrichtungen, die die Netzinfrastruktur und die Service-Plattformen der NASK SA nutzen, für die Dienstleistungen erbracht werden. 3.3. Finanzierung und/oder Zugehörigkeit Das NSOC NASK SA wird finanziell von der NASK SA unterhalten. 3.4. Behörde Das NSOC NASK SA ist unter der Schirmherrschaft und der von der Leitung der Abteilung für Sicherheitsdienste der NASK SA übertragenen Aufsicht tätig. 4. Bestimmungen 4.1. Arten von Vorfällen und Umfang der Unterstützung Das NSOC NASK SA ist befugt, jede Art von Computer- und Netzwerksicherheitsvorfällen zu beheben, die bei NASK SA auftreten können (im Rahmen der erbrachten Dienstleistungen). Das NSOC NASK SA priorisiert Vorfälle je nach ihrer Bedeutung, Umfang und Signifikanz. Die Vorfälle werden entsprechend ihrer Priorität behandelt. Der Umfang der vom NSOC NAKS SA geleisteten Unterstützung hängt von der Bedeutung und der Art des Problems, sowie von anderen für den Fall relevanten Umständen ab. 4.2. Zusammenarbeit, Austausch und Weitergabe von Informationen Alle Informationen, die die NSOC der NASK SA über die Behandlung von Cybersicherheitsvorfällen erhält, werden vertraulich behandelt und ausschließlich zur Lösung von Vorfällen und zur Verhinderung weiterer Vorfälle verwendet. Informationen, die sensibel sind (wie personenbezogene Daten, Systemkonfigurationen) oder bösartig sein könnten, werden in einer sicheren Umgebung verarbeitet und verschlüsselt, sofern sie in einer nicht gesicherten Umgebung übertragen werden müssen. Informationen, die dem NSOC NASK SA zur Verfügung gestellt werden, können an interessierte Parteien, wie z.B. andere CERTs, Verwalter betroffener Ressourcen, auf einer "Need-to-know"-Basis und nur zum Zwecke der Bearbeitung von Vorfällen (in dem Umfang, der zur Identifizierung und Abschwächung der Bedrohung notwendig ist) weitergeleitet werden. Personenbezogene Daten dürfen nur mit ausdrücklicher Genehmigung weitergegeben werden. Das NSOC NASK SA meldet keine Vorfälle an die Strafverfolgungsbehörden, es sei denn, dies ist durch das staatliche Recht vorgeschrieben. CERT Orange Polska arbeitet jedoch nur bei offiziellen Ermittlungen mit den Strafverfolgungsbehörden zusammen (wir können auf ihre Anfrage Informationen bereitstellen). 4.3. Kommunikation und Authentifizierung Das NSOC der NASK SA ist verpflichtet, die in Polen und in der EU geltenden Vorschriften und Regeln für den Umgang mit vertraulichen Informationen einzuhalten. Die gesamte E-Mail-Kommunikation sollte nach TLP-Standards gekennzeichnet werden. Daten mit geringer Sensibilität können per unverschlüsselter E-Mail versandt werden, was jedoch nicht als sicher gilt. Die PGP-Verschlüsselung wird empfohlen, insbesondere bei sensiblen Daten. 5. Dienstleistungen 5.1. Erkennung und Analyse von Vorfällen Feststellung der Authentizität des Vorfalls Ermittlung der ursprünglichen Vorfallsursache Bestimmung der richtigen Reaktion 5.2. Risikominderung und Wiederherstellungspläne Ausarbeitung einer Wiederherstellungsstrategie post factum Ausarbeitung von Empfehlungen für Sicherheitsverbesserungen für die Systemverwalter Entwicklung von Verfahren für den Umgang mit verschiedenen Arten von Cybersicherheitsvorfällen 5.3. Bewertung der Vorfälle Verknüpfung der Vorfälle auf Grundlage der gesammelten Daten Laufende Suche nach Möglichkeiten zur Verbesserung der Leistung von Teams Erstellung von Berichten 5.4. Vorbeugung von Vorfällen Koordinierung der Reaktion auf Vorfälle Erhebung von Daten über Sicherheitsbedrohungen und bekannten Indikatoren für Sicherheitsverletzungen aus verschiedenen Quellen Überwachung der aktuellen technologischen und sicherheitstechnischen Risiken Entwicklung und Verbesserung bestehender Sicherheitsinstrumente und -mechanismen zur kontinuierlichen Verbesserung des Sicherheitsgrades 5.5. Aktive Maßnahmen Mitgestaltung von Meldungen über neue Bedrohungen für die eigenen Kunden Schulungen und andere Maßnahmen (z. B. Simulationen von tatsächlichen Vorfällen) zur Verbesserung der Leistung des Teams 6. Meldung von Vorfällen Sicherheitsverletzungen sollten per verschlüsselter E-Mail an SOC@nasksa.pl gemeldet werden. 7. Vorbehalte Obwohl alle Vorsichtsmaßnahmen bei der Erstellung der Informationen, Mitteilungen und Warnungen getroffen werden, haftet das NSOC NASK SA (sowie NASK SA) nicht für Fehler oder Auslassungen oder für Schäden, die sich aus der Verwendung der darin enthaltenen Informationen ergeben.