SIRTFI kehikolla on ennaltaehkäisevä sekä reaktiivinen vaikutus luottamusverkostossa tapahtuviin tietoturvapoikkeamiin. Ennaltaehkäisevästi toimijat tekevät kehikon mukaisen itsearvioinnin. Reagointi tietoturvapoikkeamiin edellyttää usein ripeää viestintää luottamusverkoston toimijoiden välillä, jonka edistämiseksi toimijat julkaisevat yhteystiedot luottamusverkoston metadatassa.
Palveluorganisaatiot sitoutuvat liittyessään CoCov2 käytännesääntöön, jossa suositellaan SIRTFI käyttöönottoa.
Lisätietoa: SIRTFI – REFEDS
SIRTFI-Itsearviointiprosessi
SIRTFI-kelpoisuuden todentaminen itsearviointiprosessilla on organisaatiokohtainen (jäsen tai kumppani). Se on tarpeellista vain eduGAIN-luottamusverkostoon kuuluvilla organisaatioilla, mutta suositeltavaa myös Haka-luottamusverkostoon kuultuvilla organisaatioilla.
Organisaation edustaja täyttää SIRTFI-lomakkeen, jossa on 18 väittämää. Jos itsearvioinnin kaikkiin väittämiin valitaan vastaukseksi True, arvioinnin tulokseksi saadaan 18/18. Tällöin organisaation tunnistuslähteisiin tai palveluihin voidaan aktivoida SIRTFI-kelpoisuus Haka-resurssirekisterissä. Itsearviointia ei tarvitse suorittaa säännöllisesti uudelleen, vaan operaattori lähtee oletuksesta, että itsearviointi on ajantasainen. Organisaation vastuulla on huolehtia itsearvioninin ajantasaisuudesta ja päivittää sitä tarvittaessa. Mikäli itsearvioinnin tulos päivityksen jälkeen ei täytä SIRTI-kelpoisuutta, on organisaation vastuulla huolehtia, että organissaation tunnistulähteet / palvelut päivitetään vastaamaan itsearvioinnin tulosta Haka-resurssirekisterissä.
Itsearvioinnin suorittaminen
- Kirjaudu osoitteeseen https://rr.funet.fi/haf
- Valitse vasemmasta navigointivalikosta Questionnaires
- Itsearviointilomake aukeaa (kuva alla). Lomakkeella on 18 väittämää itsearviointia suorittavan organisaation tietoturvakäytäntöihin liittyen. Kysymyksiin vastataan True, False tai N/A.
