dns risk management framework wg charter
play

DNS Risk Management Framework WG Charter ICANN 43 15 - PowerPoint PPT Presentation

Feb 14, 2024 •217 likes •331 views

DNS Risk Management Framework WG Charter ICANN 43 15 March 2012 Agenda Working group formaEon and charter Preliminary issues list DefiniEon

  1. DNS ¡Risk ¡Management ¡ ¡ Framework ¡WG ¡Charter ¡ ICANN ¡43 ¡ 15 ¡March ¡2012 ¡

  2. Agenda ¡ • Working ¡group ¡formaEon ¡and ¡charter ¡ • Preliminary ¡issues ¡list ¡ – DefiniEon ¡of ¡“the ¡DNS” ¡and ¡map ¡of ¡the ¡environment, ¡ potenEal ¡risks ¡ – Business ¡impact ¡analysis, ¡risks ¡analysis, ¡measures ¡need ¡to ¡ be ¡in ¡place ¡to ¡control ¡the ¡(largest) ¡risks ¡on ¡criEcal ¡services ¡ – Systemic ¡risks ¡associated ¡with ¡the ¡diversity ¡and ¡possible ¡ fragility ¡of ¡enEEes ¡in ¡the ¡DNS ¡ – Risks ¡associated ¡with ¡DNSSEC ¡ – IPv6 ¡readiness ¡(and ¡IPv4 ¡transiEon) ¡ – State ¡of ¡new ¡gTLD ¡operaEonal ¡readiness ¡

  3. The ¡Working ¡Group ¡ ¡ • Background ¡on ¡the ¡DNS ¡Risk ¡Management ¡ ¡ Framework ¡Working ¡Group ¡(Ray ¡Plzak) ¡ • Working ¡Group ¡members: ¡ ¡ – Bill ¡Graham ¡[chair] ¡ – Ray ¡Plzak ¡ – Ram ¡Mohan ¡[SSAC ¡liaison] ¡ – Suzanne ¡Woolf ¡(RSSAC ¡liaison] ¡ – Patrik ¡Fältström ¡[SSAC ¡Chair] ¡ – Bill ¡Woodcock ¡[CEO, ¡Packet ¡Clearing ¡House] ¡ – Roelof ¡Meijer ¡[CEO, ¡SIDN] ¡ ¡

  4. Work ¡Plan ¡ • Short-­‑term ¡project: ¡done ¡by ¡Prague ¡ • IntenEon ¡to ¡scope ¡work, ¡bootstrap ¡a ¡risk ¡ management ¡framework ¡ • Hand ¡off ¡to ¡staff ¡as ¡an ¡ongoing ¡project ¡ • Steps ¡proposed: ¡ – Scoping ¡study ¡and ¡budget ¡(est. ¡9 ¡April) ¡ – Public ¡comment ¡(9 ¡April ¡to ¡18 ¡May) ¡ – Output ¡workshop ¡(~25 ¡June, ¡Prague) ¡ – Board ¡approval ¡(~29 ¡June) ¡ – TransiEon ¡to ¡Board ¡Risk ¡Commifee ¡ ¡

  5. For ¡discussion: ¡Issues ¡list ¡ 1. Develop ¡a ¡definiEon ¡of ¡“the ¡DNS” ¡and ¡map ¡the ¡ enEEes ¡that ¡are ¡part ¡of ¡the ¡environment ¡for ¡the ¡ purposes ¡of ¡this ¡Working ¡Group. ¡ 2. Looking ¡broadly ¡at ¡DNS ¡security ¡and ¡stability ¡ issues ¡(within ¡and ¡beyond ¡ICANN), ¡what ¡are ¡the ¡ greatest ¡risks ¡in ¡the ¡current ¡environment? ¡ a) which ¡of ¡those ¡are ¡within ¡ICANN’s ¡span ¡of ¡control? ¡ b) for ¡those ¡outside ¡ICANN’s ¡span ¡of ¡control, ¡are ¡there ¡ enEEes ¡that ¡should ¡be ¡alerted ¡to ¡those ¡risks? ¡ c) for ¡those ¡outside ¡ICANN’s ¡span ¡of ¡control, ¡are ¡there ¡ any ¡exisEng ¡coordinaEon ¡mechanisms ¡or ¡ organizaEons ¡that ¡have ¡or ¡can ¡take ¡responsibility? ¡ ¡

  6. Issues ¡list ¡(2) ¡ 3. Business ¡impact ¡analysis ¡(what ¡are ¡the ¡ services ¡most ¡essenEal ¡to ¡ICANN’s ¡business ¡ with ¡regard ¡to ¡the ¡security ¡and ¡stability ¡of ¡ the ¡DNS) ¡ 4. Risks ¡analysis ¡(what ¡are ¡the ¡risks ¡that ¡ threaten ¡those ¡services) ¡ 5. What ¡measures ¡need ¡to ¡be ¡in ¡place ¡to ¡ control ¡the ¡(largest) ¡risks ¡on ¡criEcal ¡services ¡

  7. Issues ¡list ¡(3) ¡ 6. Is ¡the ¡DNS ¡sojware ¡environment ¡sufficiently ¡ robust ¡to ¡adequately ¡deal ¡with ¡risks ¡to ¡the ¡DNS? ¡ – are ¡there ¡systemic ¡risks ¡to ¡the ¡DNS ¡due ¡to ¡having ¡a ¡ single ¡predominant ¡DNS ¡sojware ¡implementaEon? ¡ – does ¡the ¡resource ¡intensive ¡nature ¡of ¡developing ¡DNS ¡ sojware ¡result ¡in ¡vulnerabiliEes? ¡Are ¡there ¡other ¡ mechanisms ¡that ¡might ¡address ¡those ¡challenges? ¡ – are ¡adequate ¡procedures ¡(e.g. ¡documentaEon, ¡ security ¡tesEng, ¡change ¡& ¡release ¡management, ¡ (external) ¡code ¡review) ¡incorporated ¡in ¡the ¡ development ¡of ¡DNS ¡sojware? ¡ ¡

  8. Issues ¡list ¡(4) ¡ 7. Systemic ¡risks ¡associated ¡with ¡the ¡diversity ¡and ¡ possible ¡fragility ¡of ¡enEEes ¡in ¡the ¡DNS, ¡including ¡ non-­‑ICANN ¡accredited ¡enEEes. ¡ – registraEon ¡vulnerability ¡ – name ¡service ¡robustness ¡ – compromise ¡of ¡personnel ¡ – incompaEbility ¡of ¡policies ¡ – knowledge ¡levels ¡ – anE-­‑abuse ¡procedures ¡(or ¡lack ¡thereof) ¡ – internaEonal ¡variaEon ¡ ¡

  9. Issues ¡list ¡5 ¡ 8. DNSSEC ¡Deployment ¡ – risks ¡from ¡key ¡management ¡errors ¡ – knowledge ¡levels ¡(at ¡registries, ¡registrars, ¡and ¡levels ¡ below) ¡ ¡ ¡ 9. IPv6 ¡readiness ¡(and ¡IPv4 ¡transiEon) ¡ ¡ 10. New ¡gTLD ¡operaEonal ¡capability ¡ ¡ – is ¡the ¡current ¡system ¡of ¡name ¡servers ¡able ¡to ¡handle ¡ anEcipated ¡growth ¡of ¡the ¡Internet’s ¡naming ¡system? ¡

  10. Discussion ¡

Recommend

Toward a Risk Management Framework for the DNS April 2013 Beijing ! 1 Who we are VAUGHAN

Toward a Risk Management Framework for the DNS April 2013 Beijing ! 1 Who we are VAUGHAN

Toward a Risk Management Framework for the DNS April 2013 Beijing ! 1 Who we are VAUGHAN RENNER RICHARD WESTLAKE COLIN JACKSON 2 A risk management framework is not a risk or threat assessment but what you put the assessment into that

473 views • 22 slides
Energy Management Framework Framework draft-claise-power-management-arch-02 J. Parello, B.

Energy Management Framework Framework draft-claise-power-management-arch-02 J. Parello, B.

Energy Management Framework Framework draft-claise-power-management-arch-02 J. Parello, B. Schoening, B. Claise 79th IETF Meeting, Beijing, 2010 Charter: Documents 1. Requirements 6. Applicability Statement 2. Framework. 3. Energy- 4.

373 views • 15 slides
Risk Management Workshop 1 Risk management workshop Why do we Risk Risk and need risk

Risk Management Workshop 1 Risk management workshop Why do we Risk Risk and need risk

FREE Lifelong Learning Event for Fasset Members Risk Management Workshop 1 Risk management workshop Why do we Risk Risk and need risk assessment control matrix management process Governance Risk appetite Agenda for and risk Risk

1.28k views • 105 slides
Market Risk Management Gen Ins. Risk Management Life Ins. Risk Management Op.

Market Risk Management Gen Ins. Risk Management Life Ins. Risk Management Op.

Market Risk Management Gen Ins. Risk Management Life Ins. Risk Management Op. Risk Management Board of Enterprise Risk Senior Management Committees Directors Management Credit Risk Cross-Border Exposure Country Rating

453 views • 6 slides
Operational Risk Management (ORM) for Public Debt Managers OPERATIONAL RISK MANAGEMENT FRAMEWORK

Operational Risk Management (ORM) for Public Debt Managers OPERATIONAL RISK MANAGEMENT FRAMEWORK

Webinar Operational Risk Management (ORM) for Public Debt Managers OPERATIONAL RISK MANAGEMENT FRAMEWORK IN TURKISH TREASURY PUBLIC FINANCE Nilfer Turan Operational Risk Management Department General Directorate of Public Finance The

738 views • 12 slides
Group Risk Management May 10, 2010 David Benson Chief Risk Officer Agenda 1 . Risk Management

Group Risk Management May 10, 2010 David Benson Chief Risk Officer Agenda 1 . Risk Management

Risk Management Group Risk Management May 10, 2010 David Benson Chief Risk Officer Agenda 1 . Risk Management Framework - 4 Pillars 2 . Risk Appetite pp 3 . Economic Capital Analysis 4 . Illiquid Asset Analysis 2 1. Risk Management

562 views • 10 slides
CHARTER MANAGEMENT 3 Thank you for considering Denison Yachting for charter management of your

CHARTER MANAGEMENT 3 Thank you for considering Denison Yachting for charter management of your

1 CHARTER MANAGEMENT 3 Thank you for considering Denison Yachting for charter management of your yacht. I am pleased to enclose the charter marketing presentation, which outlines our vision and strategy for marketing your yacht. This

457 views • 20 slides
Management Framework Financial Risk Management Division 31 January 2019 Presentation Overview

Management Framework Financial Risk Management Division 31 January 2019 Presentation Overview

GSF Act Pt.6 & the Whole-of-State Risk Management Framework Financial Risk Management Division 31 January 2019 Presentation Overview 1. GSF and Financial Risk Management in context 2. GSF Act Pt. 6 Key Changes and Implementation Update

161 views • 13 slides
Integration of Risk Management and Internal Audit Chartered Institute of Management Accountants,

Integration of Risk Management and Internal Audit Chartered Institute of Management Accountants,

Integration of Risk Management and Internal Audit Chartered Institute of Management Accountants, New Zealand Contents Understanding the three lines of defense governance model What is Risk? Risk Management Framework Risk

713 views • 34 slides
State University of New York Enterprise Risk Management Overview of Current Risk Management

State University of New York Enterprise Risk Management Overview of Current Risk Management

Attachment B State University of New York Enterprise Risk Management Overview of Current Risk Management Activities & Proposed ERM Framework Prepared by the Office of the University Auditor March 6, 2014 ENTERPRISE RISK MANAGEMENT Table

652 views • 20 slides
What is Risk Management? What is Risk Management? A (great) management tool Focus

What is Risk Management? What is Risk Management? A (great) management tool Focus

Proudly Presents How To Establish Functional Risk Management in Your Public Entity R. J oy J ackson, City of London Tina Gardiner, Region of York RIMS, Ottawa, 2011 What is Risk Management? What is Risk Management? A (great)

463 views • 24 slides
The application of risk assessment in food safety control in Risk Risk Assessment Management

The application of risk assessment in food safety control in Risk Risk Assessment Management

Risk Analysis Framework The application of risk assessment in food safety control in Risk Risk Assessment Management mainland China Science based Policy based Junshi Chen, M.D. Risk Communication I nstitute of Nutrition

442 views • 6 slides
Country Presentation Institutional and legislative framework Hazard Vulnerability and risk

Country Presentation Institutional and legislative framework Hazard Vulnerability and risk

Presentation Content Hazards in Bhutan The National Disaster Risk Management Framework (NDRMF) Components of the Framework Country Presentation Institutional and legislative framework Hazard Vulnerability and risk assessment

205 views • 4 slides
New York State Charter Schools: 2018 Charter School Performance Framework Board of Regents

New York State Charter Schools: 2018 Charter School Performance Framework Board of Regents

New York State Charter Schools: 2018 Charter School Performance Framework Board of Regents September 17, 2018 Charter Schools Education Law Education Law 2850(2): The purpose of this article is to authorize a system of charter schools to

385 views • 12 slides
Degrees of Risk Defining a Risk Management Framework for Climate Security Nick Mabey, E3G

Degrees of Risk Defining a Risk Management Framework for Climate Security Nick Mabey, E3G

Degrees of Risk Defining a Risk Management Framework for Climate Security Nick Mabey, E3G February 2011 Background to the Report Builds on E3Gs climate security work since 2005 Seminars with climate and security experts in 2009-10

811 views • 51 slides
Operational Risk Management Framework The World Bank Webinar Presented by: Carla Searle,

Operational Risk Management Framework The World Bank Webinar Presented by: Carla Searle,

Operational Risk Management Framework The World Bank Webinar Presented by: Carla Searle, Operational Risk and Compliance Manager Date: 7 th December 2016 OFFICIAL SENSITIVE 1 CHAIN OF EVENTS OF OPERATIONAL RISK OPERATIONAL RISK Chain of

76 views • 7 slides
GAVI RISK POLICY, RISK MANAGEMENT & FIDUCIARY OVERSIGHT BOARD MEETING Seth Berkley, Judith

GAVI RISK POLICY, RISK MANAGEMENT & FIDUCIARY OVERSIGHT BOARD MEETING Seth Berkley, Judith

GAVI RISK POLICY, RISK MANAGEMENT & FIDUCIARY OVERSIGHT BOARD MEETING Seth Berkley, Judith Kallenberg 10-11 December 2014, Geneva www.gavi.org OVERVIEW 1. Evolving risk management at Gavi 2. New risk management framework 3. Risk

479 views • 10 slides
Preparedness Preliminary risk management Risk assessment Risk management Risk

Preparedness Preliminary risk management Risk assessment Risk management Risk

FAO/WHO guide for application of risk analysis principles to food safety emergencies Food Recall and Traceability (February 2013, Thailand) Preparedness Preliminary risk management Risk assessment Risk management Risk

440 views • 39 slides
Local authority perspective Karen Brackstone 2 Break 3 Application of the Risk Management

Local authority perspective Karen Brackstone 2 Break 3 Application of the Risk Management

1 Application of the Risk Management Framework Local authority perspective Karen Brackstone 2 Break 3 Application of the Risk Management Framework Hampshire Fire and Rescue perspective Fran Williams Hampshire Safeguarding Adults Board

477 views • 23 slides
MRO SAC Hosted Webinar Information Risk Management Framework Catherine Sherwood, Manager

MRO SAC Hosted Webinar Information Risk Management Framework Catherine Sherwood, Manager

MRO SAC Hosted Webinar Information Risk Management Framework Catherine Sherwood, Manager Information Security Risk, MISO David Day, Information Security Risk Analyst, MISO Joe Polen, Executive Director, Security Controls and Engagement

375 views • 21 slides
Risk Management A CROs Perspective Jim Attwood Chief Risk Officer January 2010 Content

Risk Management A CROs Perspective Jim Attwood Chief Risk Officer January 2010 Content

Risk Management A CROs Perspective Jim Attwood Chief Risk Officer January 2010 Content Context and background Risk Management Framework Does Dynamic Financial Analysis add value for Asian insurers/reinsurers? 2 Context and

498 views • 39 slides
Management Framework: Integrating with Strategy and Performance 1 Mission COSOs Mission

Management Framework: Integrating with Strategy and Performance 1 Mission COSOs Mission

Enterprise Risk Management Framework: Integrating with Strategy and Performance 1 Mission COSOs Mission is To provide thought leadership through the development of comprehensive frameworks and guidance on enterprise risk management,

528 views • 32 slides
National Disaster Risk National Disaster Risk Management Framework Management Framework

National Disaster Risk National Disaster Risk Management Framework Management Framework

National Disaster Risk National Disaster Risk Management Framework Management Framework Reducing Disaster for a Safe and Happy Bhutan Reducing Disaster for a Safe and Happy Bhutan Kezang Kezang Chief Planning Officer Chief Planning Officer

492 views • 13 slides
CREDIT STRESS TESTING FRAMEWORK USES & CHALLENGES TO BANK MANAGEMENT USES &

CREDIT STRESS TESTING FRAMEWORK USES & CHALLENGES TO BANK MANAGEMENT USES &

CREDIT STRESS TESTING FRAMEWORK USES & CHALLENGES TO BANK MANAGEMENT USES & CHALLENGES TO BANK MANAGEMENT Jrgen Wienes Richard Vasicek Group Risk Management Enterprise Risk Solutions UniCredit Group UniCredit Group Moody's

469 views • 20 slides

More recommend