| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:aai:incidentresponse [2019/03/05 10:51] – [Security Incident Response in der DFN-AAI] Wolfgang Pempe | de:aai:incidentresponse [2019/04/26 08:58] – Silke Meyer |
|---|
| <callout type="danger" title="Was tun im Fall eines Incidents?"> | <callout type="danger" title="Was tun im Fall eines Incidents?"> |
| Bei Sicherheitsvorfällen, die auch andere Föderationsteilnehmer betreffen, erreichen Sie uns unter: \\ | Bei Sicherheitsvorfällen, die auch andere Föderationsteilnehmer betreffen, erreichen Sie uns unter: \\ |
| **E-Mail: security@aai.dfn.de, Telefon: +49-30-884299-9127** \\ | **E-Mail: security@aai.dfn.de, Telefon: +49-40-808077-590** \\ |
| \\ | \\ |
| **Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[#was_tun_bei_einem_security_incident_am_idp_oder_sp|4. Was tun bei einem Security Incident]] aufgelistet.** | **Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[#was_tun_bei_einem_security_incident_am_idp_oder_sp|4. Was tun bei einem Security Incident]] aufgelistet.** |
| |
| Diese Seite fasst die folgenden englischsprachigen Dokumente zusammen: [[https://wiki.geant.org/display/AARC/DNA3.2+Generic+Security+Incident+Response+Procedure|AARC Deliverable DNA3.2 Security Incident Response Procedure]] und [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|A Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] von [[https://refeds.org/sirtfi|REFEDS]]. Es geht um Best Practices für die Handhabung von IT-Sicherheitsvorfällen in der DFN-AAI und darum, was teilnehmende Organisationen darüber hinaus tun können, um sich am offiziellen Sirtfi Framework zu beteiligen. \\ | Diese Seite fasst die folgenden englischsprachigen Dokumente zusammen: [[https://wiki.geant.org/display/AARC/DNA3.2+Generic+Security+Incident+Response+Procedure|AARC Deliverable DNA3.2 Security Incident Response Procedure]] und [[https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf|A Security Incident Response Trust Framework for Federated Identity (Sirtfi)]] von [[https://refeds.org/sirtfi|REFEDS]]. Es geht um Best Practices für die Handhabung von IT-Sicherheitsvorfällen in der DFN-AAI und darum, was teilnehmende Organisationen darüber hinaus tun können, um sich am offiziellen Sirtfi Framework zu beteiligen. \\ |
| Metadatentechnisch wird die Sirtfi Compliance über ein [[de:entity_attributes#sirtfi_security_incident_response_trust_framework_for_federated_identity|Entity Attribut]] ausgedrückt. | Metadatentechnisch wird die Sirtfi-Compliance über ein [[de:entity_attributes#sirtfi_security_incident_response_trust_framework_for_federated_identity|Entity Attribut]] ausgedrückt. |
| |
| ===== 1. Worum geht es bei Sirtfi ("certify")? ===== | ===== 1. Worum geht es bei Sirtfi ("certify")? ===== |
| https://wiki.geant.org/display/AARC/Procedure+for+Federation+Participants | https://wiki.geant.org/display/AARC/Procedure+for+Federation+Participants |
| * **Einhaltung bestehender organisationsinterner Prozesse:** Bereits bestehende organisationsinterne Prozesse zum Umgang mit sicherheitsrelevanten Vorfällen in der IT-Infrastruktur werden durch diese Regelung nicht berührt. Sie werden als erstes befolgt. Die Organisation leitet alle nötigen Maßnahmen zur Schadensbegrenzung ein. | * **Einhaltung bestehender organisationsinterner Prozesse:** Bereits bestehende organisationsinterne Prozesse zum Umgang mit sicherheitsrelevanten Vorfällen in der IT-Infrastruktur werden durch diese Regelung nicht berührt. Sie werden als erstes befolgt. Die Organisation leitet alle nötigen Maßnahmen zur Schadensbegrenzung ein. |
| * **Meldepflicht:** Der Sicherheitskontakt des CERTs der DFN-AAI ist innerhalb eines Werktags nach Bekanntwerden über den Vorfall zu informieren und auf dem Laufenden zu halten. Er ist per E-Mail unter security@aai.dfn.de oder telefonisch unter (+49) 030 / 88 42 99 - 9127 erreichbar. | * **Meldepflicht:** Der Sicherheitskontakt des CERTs der DFN-AAI ist innerhalb eines Werktags nach Bekanntwerden über den Vorfall zu informieren und auf dem Laufenden zu halten. Er ist per E-Mail unter security@aai.dfn.de oder telefonisch unter (+49) 040 808077-590 erreichbar. |
| * **Analyse und Bericht:** Die (zuerst) betroffene Organisation analysiert den sicherheitsrelevanten Vorfall und berichtet dem Föderationsbetreiber und der Koordinierungsstelle innerhalb von 14 Tagen, welche Maßnahmen zur Behebung und künftigen Verhinderung des Problems oder Fehlers ergriffen wurden. Der Bericht erfolgt in einem Formular, das der Föderationsbetreiber zur Verfügung stellt. | * **Analyse und Bericht:** Die (zuerst) betroffene Organisation analysiert den sicherheitsrelevanten Vorfall und berichtet dem Föderationsbetreiber und der Koordinierungsstelle innerhalb von 14 Tagen, welche Maßnahmen zur Behebung und künftigen Verhinderung des Problems oder Fehlers ergriffen wurden. Der Bericht erfolgt in einem Formular, das der Föderationsbetreiber zur Verfügung stellt. |
| * **Kommunikation mit anderen betroffenen Organisationen:** Die betroffene Organisation steht für Rückfragen aus der Föderation zur Verfügung und beantwortet sie in einem Zeitraum von ein bis zwei Werktagen. Die Antworten gehen stets an alle weiteren betroffenen Organisationen, um den Umfang der Rückfragen möglichst gering zu halten und um zu gewährleisten, dass alle Betroffenen auf demselben Stand sind. | * **Kommunikation mit anderen betroffenen Organisationen:** Die betroffene Organisation steht für Rückfragen aus der Föderation zur Verfügung und beantwortet sie in einem Zeitraum von ein bis zwei Werktagen. Die Antworten gehen stets an alle weiteren betroffenen Organisationen, um den Umfang der Rückfragen möglichst gering zu halten und um zu gewährleisten, dass alle Betroffenen auf demselben Stand sind. |
| ---- | ---- |
| |
| | ==== Ablaufdiagramm ==== |
| | |
| | {{:de:incident_response:sirtfi_tn_und_wir.png?1000|}} |
| | |
| | ---- |
| | |
| ===== 3. Sirtfi Compliance für IdPs und SPs in der DFN-AAI ===== | ===== 3. Sirtfi Compliance für IdPs und SPs in der DFN-AAI ===== |