Tags:
create new tag
,
view all tags
%INCLUDE{%SYSTEMWEB%.WebChangesRightBox}% ---+!! %MAKETEXT{"Benvenuto nella sezione [_1] di IGI" args="<nop>%WEB%"}% Queste pagine sono state pensate per raccogliere e condividere tutte quelle informazioni ritenute di interesse per l'attività degli CSIRT di sito e di NGI. %TOC% ---+++ Procedure operative di Sicurezza * [[EGIRispostaIncidenti][Risposta agli incidenti di sicurezza in un sito]] * [[EGIGestioneVulnerabilitaCritiche][Gestione delle vulnerabilità critiche nei nodi grid]] ---+++ Policy e documenti sulla sicurezza ---++++ Generali e di alto livello * [[https://documents.egi.eu/document/74][Policy generali sulla sicurezza in grid]]%ICON{external}% * Regola le attività ed i comportamenti a cui tutti i soggetti coinvolti nella sicurezza grid sono interessati ---++++ Di interesse per gli utenti * [[https://documents.egi.eu/public/ShowDocument?docid=74][Condizioni e termini d'uso generali per gli utenti della grid]]%ICON{external}% * A carico degli utenti i quali, in fase di registrazione, dovrebbero essere informati su tali regole ---++++ Di interesse per gli amministratori di siti grid * [[https://documents.egi.eu/document/669][Policy per la registrazione e per l'operativita' di un sito]]%ICON{external}% * Regole generali per identificare gli obblighi a cui i siti sono tenuti in fase di registrazione e operativita' * [[https://documents.egi.eu/document/81][Policy per la tracciabilità e la registrazione dei dati]]%ICON{external}% * Tempistiche minime obbligatorie per l'archiviazione dei log relativi alla tracciabilità delle attività grid * [[https://documents.egi.eu/public/ShowDocument?docid=85][policy per il trattamento e la gestione dei dati di accounting]]%ICON{external}% * Richieste minime per il trattamento e la gestione dei dati relativo all'uso delle risorse di un sito da parte degli utenti finali ---++++ Di interesse per le Virtual Organizations (VOs) * [[https://documents.egi.eu/public/ShowDocument?docid=77][Policy generali per la registrazione di una VO]]%ICON{external}% * Regole generali per identificare gli obblighi a cui le VOs sono tenute in fase di registrazione * [https://documents.egi.eu/public/ShowDocument?docid=78][Policy di sicurezza per la registrazione di una VO]]%ICON{external}% * Termini e condizioni di sicurezza a cui le VOs sono tenute in fase di registrazione * [[https://documents.egi.eu/public/ShowDocument?docid=79][Policy per la gestione di una VO]]%ICON{external}% * Obblighi minimi a cui gli amministratori di una VO sono tenuti nella gestione di una VO * [[https://documents.egi.eu/public/ShowDocument?docid=80][Policy per i portali web di sottomissione e uso della grid]]%ICON{external}% * Regole per l'operatività dei portali web di facilitazione all'uso della grid ---+++ Collegamenti e letture consigliate ---++++ Wiki EGI CSIRT * [[https://wiki.egi.eu/wiki/EGI_CSIRT:Main_Page][Pagina principale]] * *[[https://wiki.egi.eu/wiki/EGI_CSIRT:Incident_reporting][Procedura di risposta agli incidenti]]* %ICON{star-full}% ---++++ Altri collegamenti al reperimento di informazioni utili * [[https://goc.gridops.org/portal/index.php][GOC-DB]] - Per cercare gli amministratori e gli CSIRT di sito e di NGI * [[https://cic.egi.eu/index.php?section=vo][CIC-Portal]] - Per cercare tutte le informazioni sulle VO. * [[https://www.eugridpma.org/showca.php][EuGridPMA CA]] - Per informazioni sulle varie autorità di certificazione digitale nei progetti grid * [[http://www.cert.garr.it/][GARR-CERT: sito webl]] - Per contattare il GARR Computer Emergency Response Team * [[http://www.cert.garr.it/incident-report-form.php3][GARR-CERT: form per incidente di sicurezza]] - Form GARR-CERT per gli incidenti di sicurezza * [[http://www.garr.it/utenti/referenti-organizzazioni/trova-il-tuo-apm][GARR APM]] - Per tovare i contatti dei vari Access Port Managers ---++++ Bibliografia di genere * [[http://www.amazon.com/gp/product/0321247442][Introduction to Computer Security]], Matt Bishop, Addison-Wesley, 2005 * [[http://amzn.to/GAJJdM][Security Engineering: A Guide to Building Dependable Distributed Systems]], Ross J.Anderson, Wiley; 2 edition, April 14, 2008 * [[http://amzn.to/GANlI0][Security in Computing]], Charles P. Pfleeger, Shari Lawrence Pfleeger, Prentice Hall PTR; 4th edition, October 23, 2006 * [[http://amzn.to/GAJUFQ][Building Secure Software: How to Avoid Security Problems the Right Way]], John Viega, Gary !McGraw, Addison-Wesley Professional Computing Series * [[http://amzn.to/GANrzg][Firewalls and Internet Security: Repelling the Wily Hacker]]; W. R. Cheswick, S. M. Bellovin, A. D. Rubin; 2nd Edition, Addison-Wesley Professional Computing Series * [[%ATTACHURL%/ExploitingSessionManagement.pdf][Analisi Hacker del Session Management nelle Applicazioni Web]]; (Un-censored version) Bachelor Thesis of Michele Orru', Bologna University, Academic year 2007/2008 * [[%ATTACHURL%/SecureProgrammingAndCommonErrors-Orru-05May2009.pdf][Secure Programming and Common Errors]], Security Seminar presented by Michele Orru' at Ozalp Babaoglu Computer Security course, Bologna University, 5 May 2009
E
dit
|
A
ttach
|
PDF
|
H
istory
: r5
<
r4
<
r3
<
r2
<
r1
|
B
acklinks
|
V
iew topic
|
M
ore topic actions
Topic revision: r5 - 2012-03-22
-
RiccardoBrunetti
Home
Site map
CEMon web
CREAM web
Cloud web
Cyclops web
DGAS web
EgeeJra1It web
Gows web
GridOversight web
IGIPortal web
IGIRelease web
MPI web
Main web
MarcheCloud web
MarcheCloudPilotaCNAF web
Middleware web
Operations web
Sandbox web
Security web
SiteAdminCorner web
TWiki web
Training web
UserSupport web
VOMS web
WMS web
WMSMonitor web
WeNMR web
Security Web
Create New Topic
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
View
Raw View
Print version
Find backlinks
History
More topic actions
Edit
Raw edit
Attach file or image
Edit topic preference settings
Set new parent
More topic actions
Account
Log In
E
dit
A
ttach
Copyright © 2008-2023 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki?
Send feedback