Gruppo di Lavoro Security and Baseline Expectations: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Gruppo di Lavoro Security and Baseline Expectations |
Nessun oggetto della modifica |
||
| (2 versioni intermedie di 2 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
=== Proposta === | ===Proposta=== | ||
Il GdL nasce con i seguenti scopi: | Il GdL nasce con i seguenti scopi: | ||
== A chi si rivolge == | *definire i requisiti di sicurezza della Federazione IDEM; | ||
*definire un piano per l’implementazione dei requisiti; | |||
*definire un processo per una revisione annuale dei requisiti di sicurezza e del loro piano di implementazione; | |||
*Proporre un aggiornamento dei regolamenti di Federazione per integrare l’applicazione e l’aggiornamento dei requisiti di sicurezza. | |||
==A chi si rivolge== | |||
I Referenti Tecnici e Organizzativi dei partecipanti della Federazione IDEM, nonché le figure tecniche, amministrative e legali che si occupano della gestione dei servizi federati, degli utenti e dei processi di autenticazione, i responsabili della protezione dei dati personali, i responsabili della transizione digitale. | I Referenti Tecnici e Organizzativi dei partecipanti della Federazione IDEM, nonché le figure tecniche, amministrative e legali che si occupano della gestione dei servizi federati, degli utenti e dei processi di autenticazione, i responsabili della protezione dei dati personali, i responsabili della transizione digitale. | ||
== Obiettivi == | ==Obiettivi== | ||
Creare un gruppo di lavoro che definisca le IDEM Security and Baseline Expectations e proponga gli aggiornamenti di regolamento necessari, lavorando nei seguenti ambiti: | Creare un gruppo di lavoro che definisca le IDEM Security and Baseline Expectations e proponga gli aggiornamenti di regolamento necessari, lavorando nei seguenti ambiti: | ||
* Regolamentazione: | |||
** Proporre le modifiche necessarie per definire un piano annuale di sicurezza e sviluppo della Federazione; | *Regolamentazione: | ||
** Proporre le modifiche necessarie alle norme di partecipazione per rendere obbligatorio il rispetto del piano di sicurezza e sviluppo. | **Proporre le modifiche necessarie per definire un piano annuale di sicurezza e sviluppo della Federazione; | ||
* Definizione dei requisiti di sicurezza richiesti per le entità della Federazione | **Proporre le modifiche necessarie alle norme di partecipazione per rendere obbligatorio il rispetto del piano di sicurezza e sviluppo. | ||
** Gestione delle identità digitali | *Definizione dei requisiti di sicurezza richiesti per le entità della Federazione | ||
** Gestione dei servizi federati | **Gestione delle identità digitali | ||
** Gestione dei sistemi di autenticazione federati | **Gestione dei servizi federati | ||
** Gestione degli incidenti e delle notifiche | **Gestione dei sistemi di autenticazione federati | ||
** Gestione ed analisi di log comuni | **Gestione degli incidenti e delle notifiche | ||
** Implementazione delle REFEDS Identity Federation Baseline Expectations [1] | **Gestione ed analisi di log comuni | ||
**Implementazione delle REFEDS Identity Federation Baseline Expectations [1] | |||
I risultati verranno poi sottoposti all’Assemblea per l’adozione delle modifiche e l’accettazione del primo piano di sviluppo della sicurezza di federazione. | I risultati verranno poi sottoposti all’Assemblea per l’adozione delle modifiche e l’accettazione del primo piano di sviluppo della sicurezza di federazione. | ||
== Analisi e risultati attesi == | ==Analisi e risultati attesi== | ||
Il gruppo partirà dall’analisi degli attuali regolamenti per definire le modifiche necessarie. Da questa attività dovrà uscire una proposta di modifica per rendere strutturale il processo di analisi e sviluppo della sicurezza nella federazione. | Il gruppo partirà dall’analisi degli attuali regolamenti per definire le modifiche necessarie. Da questa attività dovrà uscire una proposta di modifica per rendere strutturale il processo di analisi e sviluppo della sicurezza nella federazione. | ||
Definito l’ambito del nuovo regolamento, il gruppo dovrà proporre un primo piano di sviluppo della sicurezza basato sui punti discussi insieme ad una pianificazione dei passi necessari per il raggiungimento. | Definito l’ambito del nuovo regolamento, il gruppo dovrà proporre un primo piano di sviluppo della sicurezza basato sui punti discussi insieme ad una pianificazione dei passi necessari per il raggiungimento. | ||
=== Step === | ===Step=== | ||
# Analisi degli attuali regolamenti | |||
# Definizione delle modifiche minime necessarie alla programmazione di un piano di sicurezza con revisione annuale | #Analisi degli attuali regolamenti | ||
# Creazione di una proposta di modifica ai regolamenti | #Definizione delle modifiche minime necessarie alla programmazione di un piano di sicurezza con revisione annuale | ||
# Analisi delle REFEDS Identity Federation Baseline Expectations e verifica delle attività necessarie per l’implementazione | #Creazione di una proposta di modifica ai regolamenti | ||
# Definizione dei requisiti di sicurezza per la gestione delle identità digitali | #Analisi delle REFEDS Identity Federation Baseline Expectations e verifica delle attività necessarie per l’implementazione | ||
# Definizione dei requisiti di sicurezza per la gestione dei servizi federati | #Definizione dei requisiti di sicurezza per la gestione delle identità digitali | ||
# Definizione dei requisiti di sicurezza per la gestione dei sistemi di autenticazione federati | #Definizione dei requisiti di sicurezza per la gestione dei servizi federati | ||
# Definizione dei requisiti di sicurezza per la gestione degli incidenti e delle notifiche | #Definizione dei requisiti di sicurezza per la gestione dei sistemi di autenticazione federati | ||
# Definizione dei requisiti di sicurezza per la gestione ed analisi di log comuni | #Definizione dei requisiti di sicurezza per la gestione degli incidenti e delle notifiche | ||
# Presentazione della modifica del regolamento e delle IDEM Security and Baseline Expectations alla Federazione | #Definizione dei requisiti di sicurezza per la gestione ed analisi di log comuni | ||
#Presentazione della modifica del regolamento e delle IDEM Security and Baseline Expectations alla Federazione | |||
===Durata e riunioni del gruppo=== | |||
Il gruppo avrà una durata di tre mesi, prorogabile al massimo di ulteriori tre mesi. | |||
=== | ====Riunioni==== | ||
== | |||
*16/02/2026 11:00, https://edu.meet.garr.it/security_and_baseline_expectations | |||
* | *02/03/2026 11:00, https://edu.meet.garr.it/security_and_baseline_expectations Presentazione degli eventuali nuovi partecipanti Discussione delle proposte di modifica ai regolamenti [https://isprambiente-my.sharepoint.com/:w:/g/personal/andrea_ranaldi_isprambiente_it/IQBJOXwtJd3nQr1iZVJlvI4MAfJ5dSRCoRGh2GUQKUwwt3M?e=Vgt5kz presentate] | ||
* | |||
A partire da marzo le riunioni proseguiranno con cadenza settimanale fino al termine del gruppo di lavoro. | A partire da marzo le riunioni proseguiranno con cadenza settimanale fino al termine del gruppo di lavoro. | ||
==Partecipazione== | |||
La partecipazione al gruppo è aperta a tutto il personale membro della federazione. | |||
====== Elenco dei partecipanti al gruppo di lavoro (aggiornato al 16/02/2026) ====== | |||
* Andrea Ranaldi (ISPRA), coordinatore del gruppo | |||
* Marco Ghizzi (Fatebenefratelli) | |||
* Francesco Zanolin (INGV) | |||
* Marco Malavolti (GARR) | |||
* Enrico Bruno CAVALLI (CINECA) | |||
* Guido Latini (Università di Macerata) | |||
* Luigi Antonio (Politecnico di Bari) | |||
* Mario Di Lorenzo (GARR) | |||
* Paolo Marinelli (Università Politecnica delle Marche) | |||
* Baldassare Agosta (Università di Firenze) | |||
[1] https://refeds.org/baseline-expectations | [1] https://refeds.org/baseline-expectations | ||
Versione attuale delle 17:23, 16 feb 2026
Proposta
Il GdL nasce con i seguenti scopi:
- definire i requisiti di sicurezza della Federazione IDEM;
- definire un piano per l’implementazione dei requisiti;
- definire un processo per una revisione annuale dei requisiti di sicurezza e del loro piano di implementazione;
- Proporre un aggiornamento dei regolamenti di Federazione per integrare l’applicazione e l’aggiornamento dei requisiti di sicurezza.
A chi si rivolge
I Referenti Tecnici e Organizzativi dei partecipanti della Federazione IDEM, nonché le figure tecniche, amministrative e legali che si occupano della gestione dei servizi federati, degli utenti e dei processi di autenticazione, i responsabili della protezione dei dati personali, i responsabili della transizione digitale.
Obiettivi
Creare un gruppo di lavoro che definisca le IDEM Security and Baseline Expectations e proponga gli aggiornamenti di regolamento necessari, lavorando nei seguenti ambiti:
- Regolamentazione:
- Proporre le modifiche necessarie per definire un piano annuale di sicurezza e sviluppo della Federazione;
- Proporre le modifiche necessarie alle norme di partecipazione per rendere obbligatorio il rispetto del piano di sicurezza e sviluppo.
- Definizione dei requisiti di sicurezza richiesti per le entità della Federazione
- Gestione delle identità digitali
- Gestione dei servizi federati
- Gestione dei sistemi di autenticazione federati
- Gestione degli incidenti e delle notifiche
- Gestione ed analisi di log comuni
- Implementazione delle REFEDS Identity Federation Baseline Expectations [1]
I risultati verranno poi sottoposti all’Assemblea per l’adozione delle modifiche e l’accettazione del primo piano di sviluppo della sicurezza di federazione.
Analisi e risultati attesi
Il gruppo partirà dall’analisi degli attuali regolamenti per definire le modifiche necessarie. Da questa attività dovrà uscire una proposta di modifica per rendere strutturale il processo di analisi e sviluppo della sicurezza nella federazione.
Definito l’ambito del nuovo regolamento, il gruppo dovrà proporre un primo piano di sviluppo della sicurezza basato sui punti discussi insieme ad una pianificazione dei passi necessari per il raggiungimento.
Step
- Analisi degli attuali regolamenti
- Definizione delle modifiche minime necessarie alla programmazione di un piano di sicurezza con revisione annuale
- Creazione di una proposta di modifica ai regolamenti
- Analisi delle REFEDS Identity Federation Baseline Expectations e verifica delle attività necessarie per l’implementazione
- Definizione dei requisiti di sicurezza per la gestione delle identità digitali
- Definizione dei requisiti di sicurezza per la gestione dei servizi federati
- Definizione dei requisiti di sicurezza per la gestione dei sistemi di autenticazione federati
- Definizione dei requisiti di sicurezza per la gestione degli incidenti e delle notifiche
- Definizione dei requisiti di sicurezza per la gestione ed analisi di log comuni
- Presentazione della modifica del regolamento e delle IDEM Security and Baseline Expectations alla Federazione
Durata e riunioni del gruppo
Il gruppo avrà una durata di tre mesi, prorogabile al massimo di ulteriori tre mesi.
Riunioni
- 16/02/2026 11:00, https://edu.meet.garr.it/security_and_baseline_expectations
- 02/03/2026 11:00, https://edu.meet.garr.it/security_and_baseline_expectations Presentazione degli eventuali nuovi partecipanti Discussione delle proposte di modifica ai regolamenti presentate
A partire da marzo le riunioni proseguiranno con cadenza settimanale fino al termine del gruppo di lavoro.
Partecipazione
La partecipazione al gruppo è aperta a tutto il personale membro della federazione.
Elenco dei partecipanti al gruppo di lavoro (aggiornato al 16/02/2026)
- Andrea Ranaldi (ISPRA), coordinatore del gruppo
- Marco Ghizzi (Fatebenefratelli)
- Francesco Zanolin (INGV)
- Marco Malavolti (GARR)
- Enrico Bruno CAVALLI (CINECA)
- Guido Latini (Università di Macerata)
- Luigi Antonio (Politecnico di Bari)
- Mario Di Lorenzo (GARR)
- Paolo Marinelli (Università Politecnica delle Marche)
- Baldassare Agosta (Università di Firenze)