Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:incidentresponse [2019/06/24 16:43] – [Maßnahmen für den Föderationsbetreiber] Wolfgang Pempe
+++ de:aai:incidentresponse [2021/01/21 10:54] – [3. Meldung an den Sicherheitskontakt der DFN-AAI] Wolfgang Pempe
@@ Zeile 1: / Zeile 1: @@
 ====== Security Incident Response in der DFN-AAI ======
+Mit der Anzahl der verfügbaren Diensten (Service Provider) und teilnehmenden Einrichtungen (Identity Provider) vergrößert sich in einer Föderation auch die Angriffsfläche für Attacken aller Art. Auf Seiten der Identity Provider ist dies typischerweise Identitätsdiebstahl und der damit verbundene illegale Zugriff auf geschützte Daten sowie andere Ressourcen bei Service Providern. Bei Service Providern besteht die Gefahr, dass im Falle eines Angriffs unberechtigte Dritte Zugriff auf personenbezogene oder sonstige Nutzerdaten erlangen. In beiden Fällen ist es wichtig, die jeweilige(n) Gegenstelle(n) rechtzeitig zu informieren und die bestehenden Sicherheitslücken schnellstmöglich zu schließen.
+Das Incident Response Team des DFN-CERT hat gemeinsam mit dem Team der DFN-AAI Prozesse und Kommunikationskanäle definiert, die bei Sicherheitsvorfällen mit AAI-Bezug eine schnelle Eindämmung des Problems unter Einbeziehung aller Betroffenen ermöglichen.
 {{anchor:a00:}}
 <callout type="danger" title="Was tun im Fall eines Incidents?">
 Bei Sicherheitsvorfällen, die auch andere Föderationsteilnehmer betreffen, erreichen Sie uns unter: \\
-**E-Mail: security@aai.dfn.de, Telefon: +49-40-808077-590** \\
+**E-Mail: [[security@aai.dfn.de|security@aai.dfn.de]], Telefon: +49-40-808077-590** \\
 \\
 **Die wichtigsten Schritte im Falle eines Security Incidents sind unter [[#was_tun_bei_einem_security_incident_am_idp_oder_sp|4. Was tun bei einem Security Incident]] aufgelistet.**
@@ Zeile 9: / Zeile 12: @@
 <callout type="primary" title="Vorbereitende Maßnahmen">
-Wir bitten darum, in der Metadatenverwaltung pro IdP/SP eine E-Mail-Adresse als [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|Security-Kontakt]] zu hinterlegen und den [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|Empfehlungen des Sirtfi Frameworks]] zu folgen.
+Wir bitten darum, in der Metadatenverwaltung pro IdP/SP eine E-Mail-Adresse als [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|Security-Kontakt]] zu hinterlegen und den [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|Empfehlungen des Sirtfi Frameworks]] zu folgen. (Liste der Security- und sonstigen Kontakte in der DFN-AAI: unter https://tools.aai.dfn.de/entities/ "All Contacts" auswählen)
 </callout>
@@ Zeile 126: / Zeile 129: @@
 ==== 3. Meldung an den Sicherheitskontakt der DFN-AAI ====
-  * Nehmen Sie sich unsere Berichtsvorlage und tragen Sie alle bereits bekannten Informationen zusammen.
+  * Nehmen Sie sich unsere [[de:aai:incident_reporting_template|Berichtsvorlage]] und tragen Sie alle bereits bekannten Informationen zusammen.
   * Melden Sie den Vorfall mit diesen Informationen bei unserer Security-Mailadresse oder Telefonnummer ([[#a00|siehe oben]]). Wir unterstützen Sie beim weiteren Vorgehen.
   * Die ggf. nötige Information weiterer Föderationsteilnehmer übernimmt der Sicherheitskontakt der DFN-AAI. Nach dem Need-to-know-Prinzip werden nur //betroffene// Föderationsteilnehmer informiert.