Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:aai:incidentresponse [2023/06/06 14:56] – [Regeln] Wolfgang Pempe | de:aai:incidentresponse [2023/06/06 18:07] (aktuell) – [3. Sirtfi Compliance für IdPs und SPs in der DFN-AAI] Wolfgang Pempe | ||
---|---|---|---|
Zeile 28: | Zeile 28: | ||
===== 2. Security Incident Response in der DFN-AAI ===== | ===== 2. Security Incident Response in der DFN-AAI ===== | ||
- | Die unten formulierten Handlungsempfehlungen orientieren sich an der diesbezüglichen [[https:// | + | Die unten formulierten |
==== Definitionen ==== | ==== Definitionen ==== | ||
Zeile 40: | Zeile 40: | ||
* **Einhaltung bestehender organisationsinterner Prozesse:** Bereits bestehende organisationsinterne Prozesse zum Umgang mit sicherheitsrelevanten Vorfällen in der IT-Infrastruktur werden durch diese Regelung nicht berührt. Sie werden als erstes befolgt. Die Organisation leitet alle nötigen Maßnahmen zur Schadensbegrenzung ein. | * **Einhaltung bestehender organisationsinterner Prozesse:** Bereits bestehende organisationsinterne Prozesse zum Umgang mit sicherheitsrelevanten Vorfällen in der IT-Infrastruktur werden durch diese Regelung nicht berührt. Sie werden als erstes befolgt. Die Organisation leitet alle nötigen Maßnahmen zur Schadensbegrenzung ein. | ||
* **Meldepflicht: | * **Meldepflicht: | ||
- | * **Analyse und Bericht:** Die (zuerst) betroffene Organisation analysiert den sicherheitsrelevanten Vorfall und berichtet dem Föderationsbetreiber und der Koordinierungsstelle innerhalb | + | * **Analyse und Bericht:** Die (zuerst) betroffene Organisation analysiert den sicherheitsrelevanten Vorfall und berichtet dem Föderationsbetreiber und der Koordinierungsstelle innerhalb |
- | * **Kommunikation mit anderen betroffenen Organisationen: | + | * **Kommunikation mit anderen betroffenen Organisationen: |
* **Wiederinbetriebnahme der betroffenen Systeme:** Erst nachdem die betroffenen Systeme repariert bzw. abgesichert sind, werden sie wieder in Betrieb genommen. | * **Wiederinbetriebnahme der betroffenen Systeme:** Erst nachdem die betroffenen Systeme repariert bzw. abgesichert sind, werden sie wieder in Betrieb genommen. | ||
* **Abschlussbericht: | * **Abschlussbericht: | ||
Zeile 71: | Zeile 71: | ||
===== 3. Sirtfi Compliance für IdPs und SPs in der DFN-AAI ===== | ===== 3. Sirtfi Compliance für IdPs und SPs in der DFN-AAI ===== | ||
- | Teilnehmende Organisationen, | + | Teilnehmende Organisationen, |
==== Definitionen ==== | ==== Definitionen ==== | ||
Zeile 102: | Zeile 102: | ||
* **[IR1]: Provide security incident response contact information as may be requested by any federation to which your organization belongs.** \\ (Benennung eines Kontakts für Sicherheitsvorfälle) | * **[IR1]: Provide security incident response contact information as may be requested by any federation to which your organization belongs.** \\ (Benennung eines Kontakts für Sicherheitsvorfälle) | ||
* **[IR2]: Respond to requests for assistance with a security incident from other organisations participating in Sirtfi in a timely manner** \\ (Kurzfristige Reaktion auf Rückfragen anderer Föderationsteilnehmer, | * **[IR2]: Respond to requests for assistance with a security incident from other organisations participating in Sirtfi in a timely manner** \\ (Kurzfristige Reaktion auf Rückfragen anderer Föderationsteilnehmer, | ||
- | * **[IR3]]: Notify security contacts of entities participating in Sirtfi when a security incident investigation suggests that those entities are involved in the incident. Notification should also follow the security procedures of any federations to which your organisation belongs.** \\ (Benachrichtigung der Sicherheitskontakte anderer Sirtfi-Teilnehmer, | + | * **[IR3]: Notify security contacts of entities participating in Sirtfi when a security incident investigation suggests that those entities are involved in the incident. Notification should also follow the security procedures of any federations to which your organisation belongs.** \\ (Benachrichtigung der Sicherheitskontakte anderer Sirtfi-Teilnehmer, |
* **[IR4]: Be able and willing to collaborate in the management of a security incident with affected organisations that participate in Sirtfi** \\ (Fähigkeit und Bereitschaft, | * **[IR4]: Be able and willing to collaborate in the management of a security incident with affected organisations that participate in Sirtfi** \\ (Fähigkeit und Bereitschaft, | ||
* **[IR5]: Respect user privacy as determined by the organisations policies or legal counsel.** \\ (Der Schutz der Privatsphäre von NutzerInnen wird entsprechend der Rechtslage und der organisationsinternen Richtlinien berücksichtigt) | * **[IR5]: Respect user privacy as determined by the organisations policies or legal counsel.** \\ (Der Schutz der Privatsphäre von NutzerInnen wird entsprechend der Rechtslage und der organisationsinternen Richtlinien berücksichtigt) | ||
Zeile 146: | Zeile 146: | ||
==== 6. Beantwortung und Dokumentation von Rückfragen ==== | ==== 6. Beantwortung und Dokumentation von Rückfragen ==== | ||
- | * Halten Sie sich für Rückfragen anderer betroffener Föderationsteilnehmer bereit. Sirtfi-compliant zu sein, bedeutet, Rückfragen innerhalb eines lokalen Werktages zu beantworten. | + | * Halten Sie sich für Rückfragen anderer betroffener Föderationsteilnehmer bereit. Sirtfi-compliant zu sein, bedeutet, Rückfragen |
* Alle Beteiligten erhalten die Rückfragen und Antworten, um den Umfang der Rückfragen aus das nötige Minimum zu reduzieren und zu gewährleisten, | * Alle Beteiligten erhalten die Rückfragen und Antworten, um den Umfang der Rückfragen aus das nötige Minimum zu reduzieren und zu gewährleisten, | ||
* Dokumentieren Sie alle Rückfragen und Ihre Antworten für den Abschlussbericht. | * Dokumentieren Sie alle Rückfragen und Ihre Antworten für den Abschlussbericht. |