IncidentResponse
Versione del 1 apr 2019 alle 16:28 di Monticini@garr.it (discussione | contributi) (Creata pagina con "In caso di incidente di sicurezza che coinvolge un nodo della Federazione sarà messa in atto la [https://www.cert.garr.it/it/gestione-incidenti/procedura-di-gestione procedur...")
In caso di incidente di sicurezza che coinvolge un nodo della Federazione sarà messa in atto la procedura di gestione incidenti di GARR-CERT includendo inoltre tra i destinatari i responsabili tecnici dell'entità federata.
SIRTFI è un framework nato per aiutare a identificare le entità federate capaci di reagire e collaborare nei casi in cui si verifichino incidenti di sicurezza legati ai processi di autenticazione federata. Lo scopo di SIRTFI è quello di fornire un modello scalabile di cooperazione nella gestione di eventuali incidenti di sicurezza.
Per richiedere l'adesione a SIRTFI sono necessari i seguenti passi:
- Effettuare una "autovalutazione" assicurandosi di aver risposto positivamente a tutte le affermazioni contenute nel documento https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf (OS1-OS6, IR1-IR6, TR1-TR2, PR1-PR2)
- IDEM consiglia di uniformare il Security Contact a Given name=GARR-CERT, email=cert@garr.it. In questo caso tutti gli scambi di informazioni relativi agli incidenti vanno esclusivamente condotti con questo contatto.
- Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
- (Contacts -> Add Contact -> [Type=Security, Given name=GARR-CERT, email=cert@garr.it]
- (Edit Provider -> Entity Attribute -> spunta su SIRTFI)
- Attendere l'approvazione del servizio IDEM: il supporto a SIRTFI apparirà nei metadati della vostra entità a partire dal giorno successivo l'approvazione del servizio IDEM-help
