| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:aai:incidentresponse [2019/02/05 09:52] – Wolfgang Pempe | de:aai:incidentresponse [2019/03/05 10:50] – [Security Incident Response in der DFN-AAI] Wolfgang Pempe |
|---|
| ====== Security Incident Response in der DFN-AAI ====== | ====== Security Incident Response in der DFN-AAI ====== |
| |
| <WRAP center round important 60%> | |
| Wir bitten darum, in der Metadatenverwaltung pro IdP/SP eine E-Mail-Adresse als [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|Security-Kontakt]] zu hinterlegen und den [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|Empfehlungen des Sirtfi Frameworks]] zu folgen. | |
| |
| Bei Sicherheitsvorfällen, die auch andere Föderationsteilnehmer betreffen, erreichen Sie uns unter: | |
| |
| **E-Mail: security@aai.dfn.de, Telefon: +49-30-884299-9127** | |
| </WRAP> | |
| |
| |
| Diese Seite fasst die folgenden englischsprachigen Dokumente zusammen: [[https://wiki.geant.org/display/AARC/DNA3.2+Generic+Security+Incident+Response+Procedure|AARC Deliverable DNA3.2 Security Incident Response Procedure]] und [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|A Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] von [[https://refeds.org/sirtfi|REFEDS]]. Es geht um Best Practices für die Handhabung von IT-Sicherheitsvorfällen in der DFN-AAI und darum, was teilnehmende Organisationen darüber hinaus tun können, um sich am offiziellen Sirtfi Framework zu beteiligen. | |
| |
| <callout type="danger" title="Was tun im Fall eines Incidents?"> | <callout type="danger" title="Was tun im Fall eines Incidents?"> |
| | Bei Sicherheitsvorfällen, die auch andere Föderationsteilnehmer betreffen, erreichen Sie uns unter: \\ |
| | **E-Mail: security@aai.dfn.de, Telefon: +49-30-884299-9127** \\ |
| | \\ |
| **Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[#was_tun_bei_einem_security_incident_am_idp_oder_sp|4. Was tun bei einem Security Incident]] aufgelistet.** | **Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[#was_tun_bei_einem_security_incident_am_idp_oder_sp|4. Was tun bei einem Security Incident]] aufgelistet.** |
| </callout> | </callout> |
| | |
| | <callout type="primary" title="Vorbereitende Maßnahmen"> |
| | Wir bitten darum, in der Metadatenverwaltung pro IdP/SP eine E-Mail-Adresse als [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|Security-Kontakt]] zu hinterlegen und den [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|Empfehlungen des Sirtfi Frameworks]] zu folgen. |
| | </callout> |
| | |
| | Diese Seite fasst die folgenden englischsprachigen Dokumente zusammen: [[https://wiki.geant.org/display/AARC/DNA3.2+Generic+Security+Incident+Response+Procedure|AARC Deliverable DNA3.2 Security Incident Response Procedure]] und [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|A Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] von [[https://refeds.org/sirtfi|REFEDS]]. Es geht um Best Practices für die Handhabung von IT-Sicherheitsvorfällen in der DFN-AAI und darum, was teilnehmende Organisationen darüber hinaus tun können, um sich am offiziellen Sirtfi Framework zu beteiligen. \\ |
| | Metadaten-technisch wird die Sirtfi Compliance über ein [[de:entity_attributes#sirtfi_security_incident_response_trust_framework_for_federated_identity|Entity Attribut]] ausgedrückt. |
| |
| ===== 1. Worum geht es bei Sirtfi ("certify")? ===== | ===== 1. Worum geht es bei Sirtfi ("certify")? ===== |