...
SWAMID Board of Trustees, styrgruppen för SWAMID, rekommenderar starkt federationens medlemmar att använda säkerhetsprofilen REFEDS SIRTFI!
För mer information REFEDS SIRTFI se https://refeds.org/sirtfi.
Vilka krav ska uppfyllas?
Kraven i SIRTFI är uppdelade i fyra avsnitt. Varje krav har en benämning som står inom hakparanteser.
Operativ säkerhet
Incidenthantering
Spårbarhet
[TR1] Relevant system generated information, including accurate timestamps and identifiers of system components and actors, are retained and available for use in security incident response procedures.
- Säkerhetsrelaterade loggar ska sparas för kontoförändringar och inloggningar; när, hur och av vem.
- Detta är ett krav som finns delvis i SWAMID AL1 och helt i SWAMID AL2.
[TR2] Information attested to in [TR1] is retained in conformance with the organisation’s security incident response policy or practices.
- Informationen som sparas i [TR1] sparas i enligt med de regler som finns för organisationens incidenthantering.
- Detta krav finns inte i SWAMID AL1 eller SWAMID AL2.
Identitetsutgivares skyldigheter
[PR1] The participant has an Acceptable Use Policy (AUP)
Medlemsorganisationen ska användarregler som gäller för den federativa inloggningen.
Detta är ett krav som finns både i SWAMID AL1 och SWAMID AL2.
[PR2] There is a process to ensure that all users are aware of and accept the
requirement to abide by the AUP, for example during a registration or renewal process
- Medlemsorganisationer har processer på plats som tillser att användarna aktivt godkänner användarreglerna innan de får använda den federativa inloggningen.
- Detta är ett krav som finns både i SWAMID AL1 och SWAMID AL2.