Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:incidentresponse [2019/02/05 09:53] – Wolfgang Pempe | de:aai:incidentresponse [2019/06/24 16:43] – [Maßnahmen für Teilnehmende] Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Security Incident Response in der DFN-AAI ====== | ====== Security Incident Response in der DFN-AAI ====== | ||
+ | {{anchor: | ||
+ | <callout type=" | ||
+ | Bei Sicherheitsvorfällen, | ||
+ | **E-Mail: security@aai.dfn.de, | ||
+ | \\ | ||
+ | **Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[# | ||
+ | </ | ||
- | <callout type=" | + | <callout type=" |
Wir bitten darum, in der Metadatenverwaltung pro IdP/SP eine E-Mail-Adresse als [[https:// | Wir bitten darum, in der Metadatenverwaltung pro IdP/SP eine E-Mail-Adresse als [[https:// | ||
- | |||
- | Bei Sicherheitsvorfällen, | ||
- | |||
- | **E-Mail: security@aai.dfn.de, | ||
</ | </ | ||
- | + | Diese Seite fasst die folgenden englischsprachigen Dokumente zusammen: [[https:// | |
- | Diese Seite fasst die folgenden englischsprachigen Dokumente zusammen: [[https:// | + | Metadatentechnisch wird die Sirtfi-Compliance über ein [[de: |
- | + | ||
- | <callout type=" | + | |
- | **Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[#was_tun_bei_einem_security_incident_am_idp_oder_sp|4. Was tun bei einem Security Incident]] aufgelistet.** | + | |
- | </ | + | |
===== 1. Worum geht es bei Sirtfi (" | ===== 1. Worum geht es bei Sirtfi (" | ||
Zeile 37: | Zeile 36: | ||
https:// | https:// | ||
* **Einhaltung bestehender organisationsinterner Prozesse:** Bereits bestehende organisationsinterne Prozesse zum Umgang mit sicherheitsrelevanten Vorfällen in der IT-Infrastruktur werden durch diese Regelung nicht berührt. Sie werden als erstes befolgt. Die Organisation leitet alle nötigen Maßnahmen zur Schadensbegrenzung ein. | * **Einhaltung bestehender organisationsinterner Prozesse:** Bereits bestehende organisationsinterne Prozesse zum Umgang mit sicherheitsrelevanten Vorfällen in der IT-Infrastruktur werden durch diese Regelung nicht berührt. Sie werden als erstes befolgt. Die Organisation leitet alle nötigen Maßnahmen zur Schadensbegrenzung ein. | ||
- | * **Meldepflicht: | + | * **Meldepflicht: |
* **Analyse und Bericht:** Die (zuerst) betroffene Organisation analysiert den sicherheitsrelevanten Vorfall und berichtet dem Föderationsbetreiber und der Koordinierungsstelle innerhalb von 14 Tagen, welche Maßnahmen zur Behebung und künftigen Verhinderung des Problems oder Fehlers ergriffen wurden. Der Bericht erfolgt in einem Formular, das der Föderationsbetreiber zur Verfügung stellt. | * **Analyse und Bericht:** Die (zuerst) betroffene Organisation analysiert den sicherheitsrelevanten Vorfall und berichtet dem Föderationsbetreiber und der Koordinierungsstelle innerhalb von 14 Tagen, welche Maßnahmen zur Behebung und künftigen Verhinderung des Problems oder Fehlers ergriffen wurden. Der Bericht erfolgt in einem Formular, das der Föderationsbetreiber zur Verfügung stellt. | ||
- | * **Kommunikation mit anderen betroffenen Organisationen: | + | * **Kommunikation mit anderen betroffenen Organisationen: |
* **Wiederinbetriebnahme der betroffenen Systeme:** Erst nachdem die betroffenen Systeme repariert bzw. abgesichert sind, werden sie wieder in Betrieb genommen. | * **Wiederinbetriebnahme der betroffenen Systeme:** Erst nachdem die betroffenen Systeme repariert bzw. abgesichert sind, werden sie wieder in Betrieb genommen. | ||
* **Abschlussbericht: | * **Abschlussbericht: | ||
Zeile 61: | Zeile 60: | ||
---- | ---- | ||
+ | ==== Ablaufdiagramm ==== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ---- | ||
| | ||
===== 3. Sirtfi Compliance für IdPs und SPs in der DFN-AAI ===== | ===== 3. Sirtfi Compliance für IdPs und SPs in der DFN-AAI ===== | ||
Zeile 123: | Zeile 127: | ||
* Nehmen Sie sich unsere Berichtsvorlage und tragen Sie alle bereits bekannten Informationen zusammen. | * Nehmen Sie sich unsere Berichtsvorlage und tragen Sie alle bereits bekannten Informationen zusammen. | ||
- | * Melden Sie den Vorfall mit diesen Informationen bei unserer Security-Mailadresse oder Telefonnummer (s.o.). Wir unterstützen Sie beim weiteren Vorgehen. | + | * Melden Sie den Vorfall mit diesen Informationen bei unserer Security-Mailadresse oder Telefonnummer ([[# |
* Die ggf. nötige Information weiterer Föderationsteilnehmer übernimmt der Sicherheitskontakt der DFN-AAI. Nach dem Need-to-know-Prinzip werden nur // | * Die ggf. nötige Information weiterer Föderationsteilnehmer übernimmt der Sicherheitskontakt der DFN-AAI. Nach dem Need-to-know-Prinzip werden nur // | ||