Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:incidentresponse [2021/01/21 11:09] – [Maßnahmen für den Föderationsbetreiber] Wolfgang Pempe | de:aai:incidentresponse [2023/03/27 15:38] – Trying to fix broken anchor Silke Meyer | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Das Incident Response Team des DFN-CERT hat gemeinsam mit dem Team der DFN-AAI Prozesse und Kommunikationskanäle definiert, die bei Sicherheitsvorfällen mit AAI-Bezug eine schnelle Eindämmung des Problems unter Einbeziehung aller Betroffenen ermöglichen. | Das Incident Response Team des DFN-CERT hat gemeinsam mit dem Team der DFN-AAI Prozesse und Kommunikationskanäle definiert, die bei Sicherheitsvorfällen mit AAI-Bezug eine schnelle Eindämmung des Problems unter Einbeziehung aller Betroffenen ermöglichen. | ||
- | {{anchor: | + | |
<callout type=" | <callout type=" | ||
Bei Sicherheitsvorfällen, | Bei Sicherheitsvorfällen, | ||
Zeile 32: | Zeile 32: | ||
==== Definitionen ==== | ==== Definitionen ==== | ||
* **Sicherheitskontakt der DFN-AAI**: Die auf der [[https:// | * **Sicherheitskontakt der DFN-AAI**: Die auf der [[https:// | ||
- | * **Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle**: | + | * **Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle**: |
* **Traffic Light Protocol (TLP)**: Das [[https:// | * **Traffic Light Protocol (TLP)**: Das [[https:// | ||
* **„meldenswerter“ Security Incident / Wo ist die Schwelle zum sicherheitsrelevanten Vorfall?** | * **„meldenswerter“ Security Incident / Wo ist die Schwelle zum sicherheitsrelevanten Vorfall?** | ||
Zeile 56: | Zeile 56: | ||
==== Maßnahmen für die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle ==== | ==== Maßnahmen für die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle ==== | ||
- | * **ggf. Information von eduGAIN:** Wenn Teilnehmer aus anderen Föderationen von dem Vorfall betroffen sind, informiert die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle den [[support@edugain.org|eduGAIN Security Contact]]. | + | * **ggf. Information von eduGAIN:** Wenn Teilnehmer aus anderen Föderationen von dem Vorfall betroffen sind, informiert die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle den [[abuse@edugain.org|eduGAIN Security Contact]]. |
* **Verantwortung: | * **Verantwortung: | ||
* **Ansprechbarkeit: | * **Ansprechbarkeit: | ||
Zeile 130: | Zeile 130: | ||
* Nehmen Sie sich unsere [[de: | * Nehmen Sie sich unsere [[de: | ||
- | * Melden Sie den Vorfall mit diesen Informationen bei unserer Security-Mailadresse oder Telefonnummer ([[#a00|siehe oben]]). Wir unterstützen Sie beim weiteren Vorgehen. | + | * Melden Sie den Vorfall mit diesen Informationen bei unserer Security-Mailadresse oder Telefonnummer ([[de: |
* Die ggf. nötige Information weiterer Föderationsteilnehmer übernimmt der Sicherheitskontakt der DFN-AAI. Nach dem Need-to-know-Prinzip werden nur // | * Die ggf. nötige Information weiterer Föderationsteilnehmer übernimmt der Sicherheitskontakt der DFN-AAI. Nach dem Need-to-know-Prinzip werden nur // | ||
Zeile 162: | Zeile 162: | ||
==== 9. Aktualisierung von Dokumentation und Prozessen ==== | ==== 9. Aktualisierung von Dokumentation und Prozessen ==== | ||
- | * Aktualisieren Sie Ihre organisationsinterne Dokumentation und Prozesse | + | * Aktualisieren Sie Ihre organisationsinterne Dokumentation und Prozesse |