Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:aai:incidentresponse [2019/07/18 11:53] Wolfgang Pempede:aai:incidentresponse [2021/01/21 10:55] – [8. Abschlussbericht] Wolfgang Pempe
Zeile 12: Zeile 12:
  
 <callout type="primary" title="Vorbereitende Maßnahmen"> <callout type="primary" title="Vorbereitende Maßnahmen">
-Wir bitten darum, in der Metadatenverwaltung pro IdP/SP eine E-Mail-Adresse als [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|Security-Kontakt]] zu hinterlegen und den [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|Empfehlungen des Sirtfi Frameworks]] zu folgen. (Liste der Security- und sonstigen Kontakte in der DFN-AAI: https://www.aai.dfn.de/verzeichnis/dfn-aai-contacts/)+Wir bitten darum, in der Metadatenverwaltung pro IdP/SP eine E-Mail-Adresse als [[https://wiki.refeds.org/display/SIRTFI/Choosing+a+Sirtfi+Contact|Security-Kontakt]] zu hinterlegen und den [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|Empfehlungen des Sirtfi Frameworks]] zu folgen. (Liste der Security- und sonstigen Kontakte in der DFN-AAI: unter https://tools.aai.dfn.de/entities"All Contacts" auswählen)
 </callout> </callout>
  
Zeile 129: Zeile 129:
 ==== 3. Meldung an den Sicherheitskontakt der DFN-AAI ==== ==== 3. Meldung an den Sicherheitskontakt der DFN-AAI ====
  
-  * Nehmen Sie sich unsere Berichtsvorlage und tragen Sie alle bereits bekannten Informationen zusammen. +  * Nehmen Sie sich unsere [[de:aai:incident_reporting_template|Berichtsvorlage]] und tragen Sie alle bereits bekannten Informationen zusammen. 
   * Melden Sie den Vorfall mit diesen Informationen bei unserer Security-Mailadresse oder Telefonnummer ([[#a00|siehe oben]]). Wir unterstützen Sie beim weiteren Vorgehen.   * Melden Sie den Vorfall mit diesen Informationen bei unserer Security-Mailadresse oder Telefonnummer ([[#a00|siehe oben]]). Wir unterstützen Sie beim weiteren Vorgehen.
   * Die ggf. nötige Information weiterer Föderationsteilnehmer übernimmt der Sicherheitskontakt der DFN-AAI. Nach dem Need-to-know-Prinzip werden nur //betroffene// Föderationsteilnehmer informiert.   * Die ggf. nötige Information weiterer Föderationsteilnehmer übernimmt der Sicherheitskontakt der DFN-AAI. Nach dem Need-to-know-Prinzip werden nur //betroffene// Föderationsteilnehmer informiert.
Zeile 156: Zeile 156:
 ==== 8. Abschlussbericht ==== ==== 8. Abschlussbericht ====
  
-  * Reichen Sie einen Abschlussbericht bei der Koordinierungsstelle ein. Er soll alle Punkte umfassen, die unsere Vorlage beinhaltet.+  * Reichen Sie einen Abschlussbericht bei der Koordinierungsstelle ein. Er soll alle Punkte umfassen, die [[de:aai:incident_reporting_template|unsere Vorlage]] beinhaltet.
   * Die Verteilung des Berichts an alle Betroffenen übernimmt die Koordinierungsstelle.   * Die Verteilung des Berichts an alle Betroffenen übernimmt die Koordinierungsstelle.
   * Die Weitergabe des Abschlussberichtes unterliegt - soweit nicht anders besprochen - dem Traffic Light Protocol //Amber//.   * Die Weitergabe des Abschlussberichtes unterliegt - soweit nicht anders besprochen - dem Traffic Light Protocol //Amber//.
  • Zuletzt geändert: vor 12 Monaten