Gruppo di Lavoro Security and Baseline Expectations
Indice
Proposta
Il GdL nasce con i seguenti scopi:
- definire i requisiti di sicurezza della Federazione IDEM;
- definire un piano per l’implementazione dei requisiti;
- definire un processo per una revisione annuale dei requisiti di sicurezza e del loro piano di implementazione;
- Proporre un aggiornamento dei regolamenti di Federazione per integrare l’applicazione e l’aggiornamento dei requisiti di sicurezza.
A chi si rivolge
I Referenti Tecnici e Organizzativi dei partecipanti della Federazione IDEM, nonché le figure tecniche, amministrative e legali che si occupano della gestione dei servizi federati, degli utenti e dei processi di autenticazione, i responsabili della protezione dei dati personali, i responsabili della transizione digitale.
Obiettivi
Creare un gruppo di lavoro che definisca le IDEM Security and Baseline Expectations e proponga gli aggiornamenti di regolamento necessari, lavorando nei seguenti ambiti:
- Regolamentazione:
- Proporre le modifiche necessarie per definire un piano annuale di sicurezza e sviluppo della Federazione;
- Proporre le modifiche necessarie alle norme di partecipazione per rendere obbligatorio il rispetto del piano di sicurezza e sviluppo.
- Definizione dei requisiti di sicurezza richiesti per le entità della Federazione
- Gestione delle identità digitali
- Gestione dei servizi federati
- Gestione dei sistemi di autenticazione federati
- Gestione degli incidenti e delle notifiche
- Gestione ed analisi di log comuni
- Implementazione delle REFEDS Identity Federation Baseline Expectations [1]
I risultati verranno poi sottoposti all’Assemblea per l’adozione delle modifiche e l’accettazione del primo piano di sviluppo della sicurezza di federazione.
Analisi e risultati attesi
Il gruppo partirà dall’analisi degli attuali regolamenti per definire le modifiche necessarie. Da questa attività dovrà uscire una proposta di modifica per rendere strutturale il processo di analisi e sviluppo della sicurezza nella federazione.
Definito l’ambito del nuovo regolamento, il gruppo dovrà proporre un primo piano di sviluppo della sicurezza basato sui punti discussi insieme ad una pianificazione dei passi necessari per il raggiungimento.
Step
- Analisi degli attuali regolamenti
- Definizione delle modifiche minime necessarie alla programmazione di un piano di sicurezza con revisione annuale
- Creazione di una proposta di modifica ai regolamenti
- Analisi delle REFEDS Identity Federation Baseline Expectations e verifica delle attività necessarie per l’implementazione
- Definizione dei requisiti di sicurezza per la gestione delle identità digitali
- Definizione dei requisiti di sicurezza per la gestione dei servizi federati
- Definizione dei requisiti di sicurezza per la gestione dei sistemi di autenticazione federati
- Definizione dei requisiti di sicurezza per la gestione degli incidenti e delle notifiche
- Definizione dei requisiti di sicurezza per la gestione ed analisi di log comuni
- Presentazione della modifica del regolamento e delle IDEM Security and Baseline Expectations alla Federazione
Durata e riunioni del gruppo
Prima riunione
- Quando: lunedì 02 febbraio 2026 - Ore 11:00-12:00
- Dove: https://edu.meet.garr.it/security_and_baseline_expectations
- ODG:
- Apertura e benvenuto ai partecipanti
- Presentazione degli obiettivi del gruppo
- Giro di presentazione dei partecipanti
- Inizio dei lavori con l’analisi dell’attuale regolamento e presentazione di una prima ipotesi di modifica presentata dal CTS
Riunioni successive programmate
- lunedì 16 febbraio 2026 - Ore 11:00-12:00
- lunedì 2 marzo 2026 - Ore 11:00-12:00
A partire da marzo le riunioni proseguiranno con cadenza settimanale fino al termine del gruppo di lavoro.
Il gruppo avrà una durata di tre mesi, prorogabile al massimo di ulteriori tre mesi.
Partecipazione
La partecipazione al gruppo è aperta a tutto il personale membro della federazione.
