| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:aai:incidentresponse [2021/01/21 11:08] – [Maßnahmen für Teilnehmende] Wolfgang Pempe | de:aai:incidentresponse [2021/01/21 11:10] – [Maßnahmen für die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle] Wolfgang Pempe |
|---|
| https://wiki.geant.org/display/AARC/Procedure+for+Federations | https://wiki.geant.org/display/AARC/Procedure+for+Federations |
| * **Koordination der Bearbeitung des Vorfalls:** Das CERT der DFN-AAI ist Sicherheitskontakt und Koordinierungsstelle für die Reaktion auf Sicherheitsvorfälle. | * **Koordination der Bearbeitung des Vorfalls:** Das CERT der DFN-AAI ist Sicherheitskontakt und Koordinierungsstelle für die Reaktion auf Sicherheitsvorfälle. |
| * **Information betroffener Organisationen:** Die Koordinierungsstelle übernimmt die Information aller von dem Vorfall betroffenen Föderationsteilnehmer. Wurde ein Security-Kontakt hinterlegt, wird nur dieser Kontakt informiert. Fehlt diese Angabe, wird der technische Kontakt informiert, der in den Metadaten veröffentlicht ist. Die Information erfolgt per E-Mail und ist stets von der Koordinierungsstelle für die Reaktion auf Sicherheitsvorfälle signiert. \\ **Liste der Security- und sonstigen Kontakte in der DFN-AAI: https://www.aai.dfn.de/verzeichnis/dfn-aai-contacts/** | * **Information betroffener Organisationen:** Die Koordinierungsstelle übernimmt die Information aller von dem Vorfall betroffenen Föderationsteilnehmer. Wurde ein Security-Kontakt hinterlegt, wird nur dieser Kontakt informiert. Fehlt diese Angabe, wird der technische Kontakt informiert, der in den Metadaten veröffentlicht ist. Die Information erfolgt per E-Mail und ist stets von der Koordinierungsstelle für die Reaktion auf Sicherheitsvorfälle signiert. \\ **Liste der Security- und sonstigen Kontakte in der DFN-AAI: unter https://tools.aai.dfn.de/entities/ auf "All Contacts" klicken** |
| * **Unterstützung beim „Berichtswesen“:** Als Föderationsbetreiber stellt der DFN-Verein eine [[de:aai:incident_reporting_template|Checkliste]] bereit, mit der betroffene Organisationen ihren Bericht über den sicherheitsrelevanten Vorfall einreichen. | * **Unterstützung beim „Berichtswesen“:** Als Föderationsbetreiber stellt der DFN-Verein eine [[de:aai:incident_reporting_template|Checkliste]] bereit, mit der betroffene Organisationen ihren Bericht über den sicherheitsrelevanten Vorfall einreichen. |
| * **Unterstützung bei datenschutzkonformer Zusammenarbeit:** Der DFN-Verein bietet den Organisationen, die an der DFN-AAI teilnehmen, einen **DSGVO-konformen Passus für ihre Datenschutzregelungen** an. Er kann genutzt werden, um dem berechtigten Interesse (Art. 6 Abs. 1 Buchst. f gem. Erwägungsgrund 49) anderer Föderationsteilnehmer nachzukommen, die ggf. Logdateien anfragen, um ihre eigenen Systeme zu prüfen. | * **Unterstützung bei datenschutzkonformer Zusammenarbeit:** Der DFN-Verein bietet den Organisationen, die an der DFN-AAI teilnehmen, einen **DSGVO-konformen Passus für ihre Datenschutzregelungen** an. Er kann genutzt werden, um dem berechtigten Interesse (Art. 6 Abs. 1 Buchst. f gem. Erwägungsgrund 49) anderer Föderationsteilnehmer nachzukommen, die ggf. Logdateien anfragen, um ihre eigenen Systeme zu prüfen. |
| ==== Maßnahmen für die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle ==== | ==== Maßnahmen für die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle ==== |
| |
| * **ggf. Information von eduGAIN:** Wenn Teilnehmer aus anderen Föderationen von dem Vorfall betroffen sind, informiert die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle den [[support@edugain.org|eduGAIN Security Contact]]. | * **ggf. Information von eduGAIN:** Wenn Teilnehmer aus anderen Föderationen von dem Vorfall betroffen sind, informiert die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle den [[abuse@edugain.org|eduGAIN Security Contact]]. |
| * **Verantwortung:** Die Koordinierungsstelle ist dafür verantwortlich, dafür zu sorgen, dass der Vorfall angemessen bearbeitet wird, sowohl an den betroffenen Organisationen als auch föderationsweit bzw. eduGAIN-weit. | * **Verantwortung:** Die Koordinierungsstelle ist dafür verantwortlich, dafür zu sorgen, dass der Vorfall angemessen bearbeitet wird, sowohl an den betroffenen Organisationen als auch föderationsweit bzw. eduGAIN-weit. |
| * **Ansprechbarkeit:** Die Reaktionszeit bei der Kommunikation über den Vorfall liegt bei einem Werktag. | * **Ansprechbarkeit:** Die Reaktionszeit bei der Kommunikation über den Vorfall liegt bei einem Werktag. |