O Rating RCTS CERT é a caracterização em seis categorias (de “A” a “F”) sobre a forma como o RCTS CERT analisa do ponto de vista externo a segurança das infraestruturas das entidades ligadas à RCTS.

Este Rating não é público, e é apenas comunicado à própria instituição incluído no Relatório Mensal de Segurança.

O Rating RCTS CERT é determinado recorrendo a vários parâmetros que incluem:

  • O número de incidentes de segurança informática reportados;
  • O número de vulnerabilidades;
  • O número de eventos de malware;
  • O número de violações de direitos de autor reportado;
  • A configuração do domínio principal usado na organização;
  • A protecção do domínio em termos de envio de mensagens;
  • A formalização de uma equipa CSIRT (Computer Security Incident Response Team) local.

Uma vez que as várias instituições têm dimensões diferentes em termos de infraestrutura, alguns dos parâmetros são indexados à utilização de endereços IPv4 diferentes (observados em metadados de tráfego).

No caso de existir alguma dúvida sobre o Rating RCTS CERT da sua instituição, entre por favor em contacto com o RCTS CERT (info@cert.rcts.pt).