dns risk management framework wg charter
play

DNS Risk Management Framework WG Charter ICANN 43 15 - PowerPoint PPT Presentation

Feb 14, 2024 •217 likes •331 views

DNS Risk Management Framework WG Charter ICANN 43 15 March 2012 Agenda Working group formaEon and charter Preliminary issues list DefiniEon

  1. DNS ¡Risk ¡Management ¡ ¡ Framework ¡WG ¡Charter ¡ ICANN ¡43 ¡ 15 ¡March ¡2012 ¡

  2. Agenda ¡ • Working ¡group ¡formaEon ¡and ¡charter ¡ • Preliminary ¡issues ¡list ¡ – DefiniEon ¡of ¡“the ¡DNS” ¡and ¡map ¡of ¡the ¡environment, ¡ potenEal ¡risks ¡ – Business ¡impact ¡analysis, ¡risks ¡analysis, ¡measures ¡need ¡to ¡ be ¡in ¡place ¡to ¡control ¡the ¡(largest) ¡risks ¡on ¡criEcal ¡services ¡ – Systemic ¡risks ¡associated ¡with ¡the ¡diversity ¡and ¡possible ¡ fragility ¡of ¡enEEes ¡in ¡the ¡DNS ¡ – Risks ¡associated ¡with ¡DNSSEC ¡ – IPv6 ¡readiness ¡(and ¡IPv4 ¡transiEon) ¡ – State ¡of ¡new ¡gTLD ¡operaEonal ¡readiness ¡

  3. The ¡Working ¡Group ¡ ¡ • Background ¡on ¡the ¡DNS ¡Risk ¡Management ¡ ¡ Framework ¡Working ¡Group ¡(Ray ¡Plzak) ¡ • Working ¡Group ¡members: ¡ ¡ – Bill ¡Graham ¡[chair] ¡ – Ray ¡Plzak ¡ – Ram ¡Mohan ¡[SSAC ¡liaison] ¡ – Suzanne ¡Woolf ¡(RSSAC ¡liaison] ¡ – Patrik ¡Fältström ¡[SSAC ¡Chair] ¡ – Bill ¡Woodcock ¡[CEO, ¡Packet ¡Clearing ¡House] ¡ – Roelof ¡Meijer ¡[CEO, ¡SIDN] ¡ ¡

  4. Work ¡Plan ¡ • Short-­‑term ¡project: ¡done ¡by ¡Prague ¡ • IntenEon ¡to ¡scope ¡work, ¡bootstrap ¡a ¡risk ¡ management ¡framework ¡ • Hand ¡off ¡to ¡staff ¡as ¡an ¡ongoing ¡project ¡ • Steps ¡proposed: ¡ – Scoping ¡study ¡and ¡budget ¡(est. ¡9 ¡April) ¡ – Public ¡comment ¡(9 ¡April ¡to ¡18 ¡May) ¡ – Output ¡workshop ¡(~25 ¡June, ¡Prague) ¡ – Board ¡approval ¡(~29 ¡June) ¡ – TransiEon ¡to ¡Board ¡Risk ¡Commifee ¡ ¡

  5. For ¡discussion: ¡Issues ¡list ¡ 1. Develop ¡a ¡definiEon ¡of ¡“the ¡DNS” ¡and ¡map ¡the ¡ enEEes ¡that ¡are ¡part ¡of ¡the ¡environment ¡for ¡the ¡ purposes ¡of ¡this ¡Working ¡Group. ¡ 2. Looking ¡broadly ¡at ¡DNS ¡security ¡and ¡stability ¡ issues ¡(within ¡and ¡beyond ¡ICANN), ¡what ¡are ¡the ¡ greatest ¡risks ¡in ¡the ¡current ¡environment? ¡ a) which ¡of ¡those ¡are ¡within ¡ICANN’s ¡span ¡of ¡control? ¡ b) for ¡those ¡outside ¡ICANN’s ¡span ¡of ¡control, ¡are ¡there ¡ enEEes ¡that ¡should ¡be ¡alerted ¡to ¡those ¡risks? ¡ c) for ¡those ¡outside ¡ICANN’s ¡span ¡of ¡control, ¡are ¡there ¡ any ¡exisEng ¡coordinaEon ¡mechanisms ¡or ¡ organizaEons ¡that ¡have ¡or ¡can ¡take ¡responsibility? ¡ ¡

  6. Issues ¡list ¡(2) ¡ 3. Business ¡impact ¡analysis ¡(what ¡are ¡the ¡ services ¡most ¡essenEal ¡to ¡ICANN’s ¡business ¡ with ¡regard ¡to ¡the ¡security ¡and ¡stability ¡of ¡ the ¡DNS) ¡ 4. Risks ¡analysis ¡(what ¡are ¡the ¡risks ¡that ¡ threaten ¡those ¡services) ¡ 5. What ¡measures ¡need ¡to ¡be ¡in ¡place ¡to ¡ control ¡the ¡(largest) ¡risks ¡on ¡criEcal ¡services ¡

  7. Issues ¡list ¡(3) ¡ 6. Is ¡the ¡DNS ¡sojware ¡environment ¡sufficiently ¡ robust ¡to ¡adequately ¡deal ¡with ¡risks ¡to ¡the ¡DNS? ¡ – are ¡there ¡systemic ¡risks ¡to ¡the ¡DNS ¡due ¡to ¡having ¡a ¡ single ¡predominant ¡DNS ¡sojware ¡implementaEon? ¡ – does ¡the ¡resource ¡intensive ¡nature ¡of ¡developing ¡DNS ¡ sojware ¡result ¡in ¡vulnerabiliEes? ¡Are ¡there ¡other ¡ mechanisms ¡that ¡might ¡address ¡those ¡challenges? ¡ – are ¡adequate ¡procedures ¡(e.g. ¡documentaEon, ¡ security ¡tesEng, ¡change ¡& ¡release ¡management, ¡ (external) ¡code ¡review) ¡incorporated ¡in ¡the ¡ development ¡of ¡DNS ¡sojware? ¡ ¡

  8. Issues ¡list ¡(4) ¡ 7. Systemic ¡risks ¡associated ¡with ¡the ¡diversity ¡and ¡ possible ¡fragility ¡of ¡enEEes ¡in ¡the ¡DNS, ¡including ¡ non-­‑ICANN ¡accredited ¡enEEes. ¡ – registraEon ¡vulnerability ¡ – name ¡service ¡robustness ¡ – compromise ¡of ¡personnel ¡ – incompaEbility ¡of ¡policies ¡ – knowledge ¡levels ¡ – anE-­‑abuse ¡procedures ¡(or ¡lack ¡thereof) ¡ – internaEonal ¡variaEon ¡ ¡

  9. Issues ¡list ¡5 ¡ 8. DNSSEC ¡Deployment ¡ – risks ¡from ¡key ¡management ¡errors ¡ – knowledge ¡levels ¡(at ¡registries, ¡registrars, ¡and ¡levels ¡ below) ¡ ¡ ¡ 9. IPv6 ¡readiness ¡(and ¡IPv4 ¡transiEon) ¡ ¡ 10. New ¡gTLD ¡operaEonal ¡capability ¡ ¡ – is ¡the ¡current ¡system ¡of ¡name ¡servers ¡able ¡to ¡handle ¡ anEcipated ¡growth ¡of ¡the ¡Internet’s ¡naming ¡system? ¡

  10. Discussion ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Toward a Risk Management Framework for the DNS April 2013 Beijing ! 1 Who we are VAUGHAN

Toward a Risk Management Framework for the DNS April 2013 Beijing ! 1 Who we are VAUGHAN

Toward a Risk Management Framework for the DNS April 2013 Beijing ! 1 Who we are VAUGHAN RENNER RICHARD WESTLAKE COLIN JACKSON 2 A risk management framework is not a risk or threat assessment but what you put the assessment into that

473 views • 22 slides
Energy Management Framework Framework draft-claise-power-management-arch-02 J. Parello, B.

Energy Management Framework Framework draft-claise-power-management-arch-02 J. Parello, B.

Energy Management Framework Framework draft-claise-power-management-arch-02 J. Parello, B. Schoening, B. Claise 79th IETF Meeting, Beijing, 2010 Charter: Documents 1. Requirements 6. Applicability Statement 2. Framework. 3. Energy- 4.

373 views • 15 slides
Risk Management Workshop 1 Risk management workshop Why do we Risk Risk and need risk

Risk Management Workshop 1 Risk management workshop Why do we Risk Risk and need risk

FREE Lifelong Learning Event for Fasset Members Risk Management Workshop 1 Risk management workshop Why do we Risk Risk and need risk assessment control matrix management process Governance Risk appetite Agenda for and risk Risk

1.28k views • 105 slides
Market Risk Management Gen Ins. Risk Management Life Ins. Risk Management Op.

Market Risk Management Gen Ins. Risk Management Life Ins. Risk Management Op.

Market Risk Management Gen Ins. Risk Management Life Ins. Risk Management Op. Risk Management Board of Enterprise Risk Senior Management Committees Directors Management Credit Risk Cross-Border Exposure Country Rating

453 views • 6 slides
Operational Risk Management (ORM) for Public Debt Managers OPERATIONAL RISK MANAGEMENT FRAMEWORK

Operational Risk Management (ORM) for Public Debt Managers OPERATIONAL RISK MANAGEMENT FRAMEWORK

Webinar Operational Risk Management (ORM) for Public Debt Managers OPERATIONAL RISK MANAGEMENT FRAMEWORK IN TURKISH TREASURY PUBLIC FINANCE Nilfer Turan Operational Risk Management Department General Directorate of Public Finance The

738 views • 12 slides
Group Risk Management May 10, 2010 David Benson Chief Risk Officer Agenda 1 . Risk Management

Group Risk Management May 10, 2010 David Benson Chief Risk Officer Agenda 1 . Risk Management

Risk Management Group Risk Management May 10, 2010 David Benson Chief Risk Officer Agenda 1 . Risk Management Framework - 4 Pillars 2 . Risk Appetite pp 3 . Economic Capital Analysis 4 . Illiquid Asset Analysis 2 1. Risk Management

562 views • 10 slides
CHARTER MANAGEMENT 3 Thank you for considering Denison Yachting for charter management of your

CHARTER MANAGEMENT 3 Thank you for considering Denison Yachting for charter management of your

1 CHARTER MANAGEMENT 3 Thank you for considering Denison Yachting for charter management of your yacht. I am pleased to enclose the charter marketing presentation, which outlines our vision and strategy for marketing your yacht. This

457 views • 20 slides
Management Framework Financial Risk Management Division 31 January 2019 Presentation Overview

Management Framework Financial Risk Management Division 31 January 2019 Presentation Overview

GSF Act Pt.6 & the Whole-of-State Risk Management Framework Financial Risk Management Division 31 January 2019 Presentation Overview 1. GSF and Financial Risk Management in context 2. GSF Act Pt. 6 Key Changes and Implementation Update

161 views • 13 slides
Integration of Risk Management and Internal Audit Chartered Institute of Management Accountants,

Integration of Risk Management and Internal Audit Chartered Institute of Management Accountants,

Integration of Risk Management and Internal Audit Chartered Institute of Management Accountants, New Zealand Contents Understanding the three lines of defense governance model What is Risk? Risk Management Framework Risk

713 views • 34 slides
State University of New York Enterprise Risk Management Overview of Current Risk Management

State University of New York Enterprise Risk Management Overview of Current Risk Management

Attachment B State University of New York Enterprise Risk Management Overview of Current Risk Management Activities & Proposed ERM Framework Prepared by the Office of the University Auditor March 6, 2014 ENTERPRISE RISK MANAGEMENT Table

652 views • 20 slides
What is Risk Management? What is Risk Management? A (great) management tool Focus

What is Risk Management? What is Risk Management? A (great) management tool Focus

Proudly Presents How To Establish Functional Risk Management in Your Public Entity R. J oy J ackson, City of London Tina Gardiner, Region of York RIMS, Ottawa, 2011 What is Risk Management? What is Risk Management? A (great)

463 views • 24 slides
The application of risk assessment in food safety control in Risk Risk Assessment Management

The application of risk assessment in food safety control in Risk Risk Assessment Management

Risk Analysis Framework The application of risk assessment in food safety control in Risk Risk Assessment Management mainland China Science based Policy based Junshi Chen, M.D. Risk Communication I nstitute of Nutrition

442 views • 6 slides
Country Presentation Institutional and legislative framework Hazard Vulnerability and risk

Country Presentation Institutional and legislative framework Hazard Vulnerability and risk

Presentation Content Hazards in Bhutan The National Disaster Risk Management Framework (NDRMF) Components of the Framework Country Presentation Institutional and legislative framework Hazard Vulnerability and risk assessment

205 views • 4 slides
New York State Charter Schools: 2018 Charter School Performance Framework Board of Regents

New York State Charter Schools: 2018 Charter School Performance Framework Board of Regents

New York State Charter Schools: 2018 Charter School Performance Framework Board of Regents September 17, 2018 Charter Schools Education Law Education Law 2850(2): The purpose of this article is to authorize a system of charter schools to

385 views • 12 slides
Degrees of Risk Defining a Risk Management Framework for Climate Security Nick Mabey, E3G

Degrees of Risk Defining a Risk Management Framework for Climate Security Nick Mabey, E3G

Degrees of Risk Defining a Risk Management Framework for Climate Security Nick Mabey, E3G February 2011 Background to the Report Builds on E3Gs climate security work since 2005 Seminars with climate and security experts in 2009-10

811 views • 51 slides
Operational Risk Management Framework The World Bank Webinar Presented by: Carla Searle,

Operational Risk Management Framework The World Bank Webinar Presented by: Carla Searle,

Operational Risk Management Framework The World Bank Webinar Presented by: Carla Searle, Operational Risk and Compliance Manager Date: 7 th December 2016 OFFICIAL SENSITIVE 1 CHAIN OF EVENTS OF OPERATIONAL RISK OPERATIONAL RISK Chain of

76 views • 7 slides
Insurance and Climate Action Lunch & Learn Webinar Dr Bronwyn Claire, ClimateWise Insurance

Insurance and Climate Action Lunch & Learn Webinar Dr Bronwyn Claire, ClimateWise Insurance

Insurance and Climate Action Lunch & Learn Webinar Dr Bronwyn Claire, ClimateWise Insurance market and regulation The global insurance community is facing a turning point. Aim to mitigate systematic risk to the global economy

324 views • 13 slides
Managing S ys tematic Mortality R is k with Group S elf Pooling and Annuitis ation S chemes C.

Managing S ys tematic Mortality R is k with Group S elf Pooling and Annuitis ation S chemes C.

Managing S ys tematic Mortality R is k with Group S elf Pooling and Annuitis ation S chemes C. Qiao (PricewaterhouseCoopers) M. Sherris (School of Actuarial Studies, Australian School of Business, UNSW) Introduction Australia needs a

562 views • 18 slides
New guidance for better decisions in complex times: Guidance for Strategic Decisions on Climate

New guidance for better decisions in complex times: Guidance for Strategic Decisions on Climate

New guidance for better decisions in complex times: Guidance for Strategic Decisions on Climate and Disaster Risk The context ? ? ? ? Ramana James and Georgine Roodenrys: bit.ly/DisasterRiskVideos The guidance

458 views • 22 slides
2010 ANNUAL PRIVATE FUND INVESTORS ROUNDTABLE an essential business, legal and regulatory

2010 ANNUAL PRIVATE FUND INVESTORS ROUNDTABLE an essential business, legal and regulatory

2010 ANNUAL PRIVATE FUND INVESTORS ROUNDTABLE an essential business, legal and regulatory discussion Regulatory Initiatives Overview of U.S. Regulatory Reform Jennifer Klass U.S. Regulatory Reform Currently two Bills in the legislative

267 views • 7 slides
Water System 101: TMF Capacity Hawaiian Homes Commission Item G-2 December 2019 1 Agenda

Water System 101: TMF Capacity Hawaiian Homes Commission Item G-2 December 2019 1 Agenda

c Water System 101: TMF Capacity Hawaiian Homes Commission Item G-2 December 2019 1 Agenda Purpose Background What is a Water System? DHHL owns 4 water systems What is TMF Capacity? How is DHHL doing in TMF ?

466 views • 31 slides
2020 Capacity RFP Bidders Technical Conference February 13, 2020 0 2020 PSO Capacity RFP

2020 Capacity RFP Bidders Technical Conference February 13, 2020 0 2020 PSO Capacity RFP

2020 Capacity RFP Bidders Technical Conference February 13, 2020 0 2020 PSO Capacity RFP Agenda Introduction to AEP and PSO Request for Proposals (RFP) Overview Proposal Content Credit & Collateral Requirements

158 views • 14 slides
Excellence in Engineering Since 1946 Comprehensive Stormwater Master Plan Introduction and

Excellence in Engineering Since 1946 Comprehensive Stormwater Master Plan Introduction and

Excellence in Engineering Since 1946 Comprehensive Stormwater Master Plan Introduction and Overview City of Paducah, KY Commission Meeting February 28, 2017 Selecting the Team Achieves Confidence in Sound Stormwater and Flood Control

455 views • 42 slides
Systems Analysis & Im Improvement proje jects in in resource lim limited settings:

Systems Analysis & Im Improvement proje jects in in resource lim limited settings:

Usin ing the CFIR IR to Evaluate Systems Analysis & Im Improvement proje jects in in resource lim limited settings: Experiences from the SAIA IA tria ial Sarah Gimbel, RN, PhD, MPH Assistant Professor Departments of Family &

183 views • 16 slides

More recommend