Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:aai:incidentresponse [2021/01/21 11:16] – [Definitionen] Wolfgang Pempede:aai:incidentresponse [2021/01/21 11:35] – [9. Aktualisierung von Dokumentation und Prozessen] Wolfgang Pempe
Zeile 32: Zeile 32:
 ==== Definitionen ==== ==== Definitionen ====
   * **Sicherheitskontakt der DFN-AAI**: Die auf der [[https://www.aai.dfn.de/sicherheit/ | Website der DFN-AAI]] angebene Kontaktadresse für Security Incidents ist die erste Eskalationsstufe außerhalb der eigenen Organisation.   * **Sicherheitskontakt der DFN-AAI**: Die auf der [[https://www.aai.dfn.de/sicherheit/ | Website der DFN-AAI]] angebene Kontaktadresse für Security Incidents ist die erste Eskalationsstufe außerhalb der eigenen Organisation.
-  * **Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle**: Die Bearbeitung eines Vorfalls innerhalb der Föderation oder in Zusammenarbeit mit eduGAIN wird zunächst vom [[https://www.aai.dfn.de/sicherheit/|CERT der DFN-AAI]] koordiniert. Bei föderationsübergreifenden Incidents ist das [[abuse@edugain.org|eduGAIN Security Team]] hinzuzuziehen.+  * **Koordinierungsstelle für die Reaktion auf sicherheitsrelevante Vorfälle**: Die Bearbeitung eines Vorfalls innerhalb der Föderation oder in Zusammenarbeit mit eduGAIN wird zunächst vom [[https://www.aai.dfn.de/sicherheit/|CERT der DFN-AAI]] koordiniert. Bei föderationsübergreifenden Incidents ist das [[abuse@edugain.org|eduGAIN Security Team]] hinzuzuziehen. Siehe hierzu auch unter https://wiki.geant.org/display/eduGAIN/eduGAIN+Security
   * **Traffic Light Protocol (TLP)**: Das [[https://www.us-cert.gov/tlp|Traffic Light Protocol]] ist ein Schema, nach dem Absender von Informationen anzeigen können, an welche Empfängerkreise diese weitergegeben werden dürfen. Es unterscheidet anhand von vier Farben unbegrenzte öffentliche Weitergabe, organisationsübergreifende Weitergabe, organisationsinterne Verteilung und die persönliche Weitergabe an den Kreis der Anwesenden (siehe auch das deutschsprachige [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Kritis/Merkblatt_TLP.html|Merkblatt vom BSI]]).   * **Traffic Light Protocol (TLP)**: Das [[https://www.us-cert.gov/tlp|Traffic Light Protocol]] ist ein Schema, nach dem Absender von Informationen anzeigen können, an welche Empfängerkreise diese weitergegeben werden dürfen. Es unterscheidet anhand von vier Farben unbegrenzte öffentliche Weitergabe, organisationsübergreifende Weitergabe, organisationsinterne Verteilung und die persönliche Weitergabe an den Kreis der Anwesenden (siehe auch das deutschsprachige [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Kritis/Merkblatt_TLP.html|Merkblatt vom BSI]]).
   * **„meldenswerter“ Security Incident / Wo ist die Schwelle zum sicherheitsrelevanten Vorfall?**   * **„meldenswerter“ Security Incident / Wo ist die Schwelle zum sicherheitsrelevanten Vorfall?**
Zeile 162: Zeile 162:
 ==== 9. Aktualisierung von Dokumentation und Prozessen ==== ==== 9. Aktualisierung von Dokumentation und Prozessen ====
  
-  * Aktualisieren Sie Ihre organisationsinterne Dokumentation und Prozesse mit dem neu Gelernten.+  * Aktualisieren Sie Ihre organisationsinterne Dokumentation und Prozesse anhand des neu Gelernten.
  
  
  • Zuletzt geändert: vor 10 Monaten