SIRTFI - Hantering av säkerhetsincidenter inom identitetsfederationer

SWAMID anordnar anordnade torsdagen den 10 november kl 10.00 årets fjärde Webinar. Denna gång handlar det om den nya tillitsprofilen för incidenthantering i identitetsfederationer, SIRTFI. För att bli uppmärkt med tillitsprofilen SIRTFI ställs krav på att som identitetsutgivare (IdP) eller tjänstelevenrantörer (SP) uppfyller vissa krav runt hantering av informationssäkerhetsincidenter i samband med nyttjandet av federationsteknologi. SIRTFI kompletterar tillitsprofilerna SWAMID AL1 och SWAMID AL2 och med mycket små arbetsinsatser uppfyller lärosäten som är godkända för SWAMIDs tillitsprofiler också SIRTFI.

The Security Incident Response Trust Framework for Federated Identity från REFEDS, förkortat SIRTFI, är en ny internationell säkerhetsprofil för Best Current Practice. SIRTFI ersätter den tidigare IdM-checklistan som SWAMID tog fram tillsammans med SUSEC i samband med SWAMID 2.0. Både identitetsutgivare (IdP) och tjänster (SP) kan deklarera att de följer REFEDS SIRTFI.

Lärosäten, och andra medlemmar, som uppfyller SWAMID AL1 och SWAMID AL2 för sin identitetsutgivare behöver bara säkerställa att de uppfyller de operativa kraven i profilen samt att de har rutiner på plats för incidenthantering och -rapportering innan de meddelar SWAMID Operations att de uppfyller SIRTFIs profil. Tillsammans med begäran om att bli markerade med SIRTFI i metadata måste en e-postadress till säkerhetskontakt skickas med.

SWAMID Board of Trustees, styrgruppen för SWAMID, rekommenderar starkt federationens medlemmar att använda säkerhetsprofilen REFEDS SIRTFI!

Presentatör: Pål Axelsson, SWAMID Operations och Uppsala universitet

...

Tid: Torsdagen den 10 november 10.00-11.00 

Material från webinar:

• Här läggs inspelning och material upp efter att webinaret har hållits.PowerPoint-bilderna från webinaret