no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Letzte Überarbeitung | |||
| — | de:aai:incident_reporting_template [2018/10/29 11:40] – angelegt Silke Meyer | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ====== Berichtsvorlagn für Security Incident Response in der DFN-AAI ====== | ||
| + | |||
| + | ===== Auszufüllen von der meldenden Einrichtung ===== | ||
| + | Die folgende Vorlage sollte sowohl für die Erstmeldung eines Security Incidents, als auch für den Abschlussbericht verwendet werden. **Adressat: security@aai.dfn.de**. | ||
| + | |||
| + | <WRAP center round important 60%> | ||
| + | Die Inhalte gemeldeter Security Incidents unterliegen den Traffic Light Protocol und werden - soweit nicht anders besprochen - als TLP Amber eingestuft. Das bedeutet, dass sie nur organisationsintern weitergeben werden dürfen. | ||
| + | </ | ||
| + | |||
| + | * Name der Einrichtung | ||
| + | * Ort, Datum | ||
| + | * Name (wer meldet den Vorfall?) | ||
| + | * Kontaktadresse für Rückfragen (i.d.R. der Sicherheitskontakt aus den Metadaten) | ||
| + | * Ticketnummer des Vorfalls beim DFN-Verein | ||
| + | * Beschreibung des Vorfalls, Ursache des Vorfalls (falls bereits bekannt) | ||
| + | * Zeitpunkt des Vorfalls | ||
| + | * Zeitpunkt der Entdeckung | ||
| + | * Zeitpunkt der Erstmeldung an den Sicherheitskontakt der DFN-AAI | ||
| + | * Zeitpunkt der Eindämmung | ||
| + | * Entdeckt durch (Person/ | ||
| + | * Betroffene Systeme | ||
| + | * Auswirkungsbereich des Vorfalls (Abhängigkeiten? | ||
| + | * Chronologie der Ereignisse und der Maßnahmen zur Behebung | ||
| + | * Zeitpunkt der vollständigen Wiederherstellung | ||
| + | * Maßnahmen zur Vermeidung künftiger Vorfälle | ||
| + | * Wurden Log-Daten zur Auswertung und Beweissicherung gesichert? | ||
| + | * Dokumentation von Rückfragen anderer betroffener Föderationsteilnehmer und ihrer Beantwortung | ||
| + | |||
| + | ===== Auszufüllen vom CERT der DFN-AAI ===== | ||
| + | TLP Amber | ||
| + | |||
| + | * Name der Einrichtung: | ||
| + | * Ort, Datum | ||
| + | * Name des Bearbeiters/ | ||
| + | * Kontaktadresse für Rückfragen: | ||
| + | * Ticketnummer des Vorfalls | ||
| + | * interne ID des Vorfalls in der Dokumentation | ||
| + | * Zeitpunkt der ersten Information betroffener Einrichtungen in der DFN-AAI | ||
| + | * Zeitpunkt der Erstmeldung an eduGAIN (falls zutreffend) | ||
| + | * Klassifizierung des Vorfalls (z.B. Identitätsdiebstahl, | ||
| + | |||
| + | |||
| + | |||
| + | |||