Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:aai:incidentresponse [2019/02/05 09:55] – Wolfgang Pempe | de:aai:incidentresponse [2019/03/05 10:51] – [Security Incident Response in der DFN-AAI] Wolfgang Pempe |
|---|
| <callout type="danger" title="Was tun im Fall eines Incidents?"> | <callout type="danger" title="Was tun im Fall eines Incidents?"> |
| Bei Sicherheitsvorfällen, die auch andere Föderationsteilnehmer betreffen, erreichen Sie uns unter: \\ | Bei Sicherheitsvorfällen, die auch andere Föderationsteilnehmer betreffen, erreichen Sie uns unter: \\ |
| **E-Mail: security@aai.dfn.de, Telefon: +49-30-884299-9127** \\ | **E-Mail: security@aai.dfn.de, Telefon: +49-30-884299-9127** \\ |
| **Bitte beachten:** Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[#was_tun_bei_einem_security_incident_am_idp_oder_sp|4. Was tun bei einem Security Incident]] aufgelistet. | \\ |
| | **Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[#was_tun_bei_einem_security_incident_am_idp_oder_sp|4. Was tun bei einem Security Incident]] aufgelistet.** |
| </callout> | </callout> |
| |
| </callout> | </callout> |
| |
| Diese Seite fasst die folgenden englischsprachigen Dokumente zusammen: [[https://wiki.geant.org/display/AARC/DNA3.2+Generic+Security+Incident+Response+Procedure|AARC Deliverable DNA3.2 Security Incident Response Procedure]] und [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|A Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] von [[https://refeds.org/sirtfi|REFEDS]]. Es geht um Best Practices für die Handhabung von IT-Sicherheitsvorfällen in der DFN-AAI und darum, was teilnehmende Organisationen darüber hinaus tun können, um sich am offiziellen Sirtfi Framework zu beteiligen. | Diese Seite fasst die folgenden englischsprachigen Dokumente zusammen: [[https://wiki.geant.org/display/AARC/DNA3.2+Generic+Security+Incident+Response+Procedure|AARC Deliverable DNA3.2 Security Incident Response Procedure]] und [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|A Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] von [[https://refeds.org/sirtfi|REFEDS]]. Es geht um Best Practices für die Handhabung von IT-Sicherheitsvorfällen in der DFN-AAI und darum, was teilnehmende Organisationen darüber hinaus tun können, um sich am offiziellen Sirtfi Framework zu beteiligen. \\ |
| | Metadatentechnisch wird die Sirtfi Compliance über ein [[de:entity_attributes#sirtfi_security_incident_response_trust_framework_for_federated_identity|Entity Attribut]] ausgedrückt. |
| |
| ===== 1. Worum geht es bei Sirtfi ("certify")? ===== | ===== 1. Worum geht es bei Sirtfi ("certify")? ===== |