Differenze tra le versioni di "IncidentResponse"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
(Creata pagina con "In caso di incidente di sicurezza che coinvolge un nodo della Federazione sarà messa in atto la [https://www.cert.garr.it/it/gestione-incidenti/procedura-di-gestione procedur...")
 
Riga 1: Riga 1:
 
In caso di incidente di sicurezza che coinvolge un nodo della Federazione sarà messa in atto la [https://www.cert.garr.it/it/gestione-incidenti/procedura-di-gestione procedura di gestione incidenti di GARR-CERT] includendo inoltre tra i destinatari i responsabili tecnici dell'entità federata.
 
In caso di incidente di sicurezza che coinvolge un nodo della Federazione sarà messa in atto la [https://www.cert.garr.it/it/gestione-incidenti/procedura-di-gestione procedura di gestione incidenti di GARR-CERT] includendo inoltre tra i destinatari i responsabili tecnici dell'entità federata.
 
SIRTFI è un framework nato per aiutare a identificare le entità federate capaci di reagire e collaborare nei casi in cui si verifichino incidenti di sicurezza legati ai processi di autenticazione federata.
 
Lo scopo di SIRTFI è quello di fornire un modello scalabile di cooperazione nella gestione di eventuali incidenti di sicurezza.
 
 
Per richiedere l'adesione a SIRTFI sono necessari i seguenti passi:
 
# Effettuare una "autovalutazione" assicurandosi di aver risposto positivamente a tutte le affermazioni contenute nel documento https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf (OS1-OS6, IR1-IR6, TR1-TR2, PR1-PR2)
 
# IDEM consiglia di uniformare il Security Contact a Given name=GARR-CERT, email=cert@garr.it. In questo caso tutti gli scambi di informazioni relativi agli incidenti vanno esclusivamente condotti con questo contatto.
 
# Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
 
## (Contacts -> Add Contact -> [Type=Security, Given name=GARR-CERT, email=cert@garr.it]
 
## (Edit Provider -> Entity Attribute -> spunta su SIRTFI)
 
# Attendere l'approvazione del servizio IDEM: il supporto a SIRTFI apparirà nei metadati della vostra entità a partire dal giorno successivo l'approvazione del servizio IDEM-help
 

Versione delle 08:01, 17 apr 2019

In caso di incidente di sicurezza che coinvolge un nodo della Federazione sarà messa in atto la procedura di gestione incidenti di GARR-CERT includendo inoltre tra i destinatari i responsabili tecnici dell'entità federata.

Estratto da "https://wiki.idem.garr.it/w/index.php?title=IncidentResponse&oldid=7022"