Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:aai:incidentresponse [2019/03/05 10:51] – [Security Incident Response in der DFN-AAI] Wolfgang Pempe | de:aai:incidentresponse [2019/04/26 08:57] – [Maßnahmen für die Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle] Silke Meyer | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
<callout type=" | <callout type=" | ||
Bei Sicherheitsvorfällen, | Bei Sicherheitsvorfällen, | ||
- | **E-Mail: security@aai.dfn.de, | + | **E-Mail: security@aai.dfn.de, |
\\ | \\ | ||
**Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[# | **Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[# | ||
Zeile 36: | Zeile 36: | ||
https:// | https:// | ||
* **Einhaltung bestehender organisationsinterner Prozesse:** Bereits bestehende organisationsinterne Prozesse zum Umgang mit sicherheitsrelevanten Vorfällen in der IT-Infrastruktur werden durch diese Regelung nicht berührt. Sie werden als erstes befolgt. Die Organisation leitet alle nötigen Maßnahmen zur Schadensbegrenzung ein. | * **Einhaltung bestehender organisationsinterner Prozesse:** Bereits bestehende organisationsinterne Prozesse zum Umgang mit sicherheitsrelevanten Vorfällen in der IT-Infrastruktur werden durch diese Regelung nicht berührt. Sie werden als erstes befolgt. Die Organisation leitet alle nötigen Maßnahmen zur Schadensbegrenzung ein. | ||
- | * **Meldepflicht: | + | * **Meldepflicht: |
* **Analyse und Bericht:** Die (zuerst) betroffene Organisation analysiert den sicherheitsrelevanten Vorfall und berichtet dem Föderationsbetreiber und der Koordinierungsstelle innerhalb von 14 Tagen, welche Maßnahmen zur Behebung und künftigen Verhinderung des Problems oder Fehlers ergriffen wurden. Der Bericht erfolgt in einem Formular, das der Föderationsbetreiber zur Verfügung stellt. | * **Analyse und Bericht:** Die (zuerst) betroffene Organisation analysiert den sicherheitsrelevanten Vorfall und berichtet dem Föderationsbetreiber und der Koordinierungsstelle innerhalb von 14 Tagen, welche Maßnahmen zur Behebung und künftigen Verhinderung des Problems oder Fehlers ergriffen wurden. Der Bericht erfolgt in einem Formular, das der Föderationsbetreiber zur Verfügung stellt. | ||
* **Kommunikation mit anderen betroffenen Organisationen: | * **Kommunikation mit anderen betroffenen Organisationen: | ||
Zeile 57: | Zeile 57: | ||
* **Ansprechbarkeit: | * **Ansprechbarkeit: | ||
* **Bericht: | * **Bericht: | ||
+ | ---- | ||
+ | |||
+ | ==== Ablaufdiagramm ==== | ||
+ | {{: | ||
---- | ---- | ||