(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi
(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi
(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>IT</strong>-<strong>Sicherheitshandlungsleitlinien</strong> <strong>für</strong> <strong>Systembetreiber</strong> <strong>und</strong> Administratoren Status: Freigegeben<br />
Anhang:<br />
Gültigkeit:<br />
Diese Regelungen sind <strong>für</strong> den Betrieb <strong>und</strong> die Administration von neuen <strong>IT</strong>-Systemen mit der<br />
Veröffentlichung sofort bindend.<br />
Für bestehende Systeme <strong>und</strong> Prozesse ist vom <strong>Systembetreiber</strong> ein Migrationskonzept zu erarbeiten, um<br />
diese entsprechend anzupassen. Die Migration muss bis zum 31.12.2006 abgeschlossen sein.<br />
Ziffer<br />
1.<br />
Speicherprogrammierbare Steuerungen (SPS) <strong>und</strong> Robotersteuerungen sind in verschließbaren Schränken<br />
aufzubewahren oder durch entsprechende anderweitige geeignete Maßnahmen zu sichern. Der Zugang ist<br />
nur Berechtigten zu ermöglichen.<br />
Speicherprogrammierbare Steuerungen (SPS) <strong>und</strong> Robotersteuerungen sind in Netzen zu betreiben, in<br />
denen nur die Kommunikation erlaubt ist, die <strong>für</strong> den Betrieb unbedingt erforderlich ist.<br />
2.<br />
Die jeweils aktuellen Informationen werden im <strong>Audi</strong> mynet veröffentlicht.<br />
3.<br />
Ein <strong>IT</strong>-System ist ein Gesamtsystem bestehend aus sämtlichen HW/SW-Komponenten inklusive deren<br />
Kommunikationsbeziehungen untereinander.<br />
4.<br />
Die <strong>IT</strong>-Sicherheitsorganisation besteht aus dem Informations- <strong>und</strong> Datenschutz, dem <strong>IT</strong>-Sicherheitsteam,<br />
der Expertengruppe <strong>IT</strong>-Sicherheit, den Competence Centern im Kontext der <strong>IT</strong>-Sicherheitsorganisation <strong>und</strong><br />
den <strong>IT</strong>-Sicherheitsbeauftragten in den Fachbereichen.<br />
5.<br />
Die Dokumentation ist in Abhängigkeit von gesetzlichen Anforderungen <strong>und</strong> Fachbereichsanforderungen zu<br />
archivieren. So ist z. B. jegliche Dokumentation, die auch indirekt mit der Rechnungslegung zu tun hat, laut<br />
den „Gr<strong>und</strong>sätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)“ während der Lebenszeit<br />
des Systems <strong>und</strong> danach 10 Jahre zu archivieren.<br />
6.<br />
Die Freigabe von Virenschutzsoftware erfolgt durch das Viren Competence Center (VCC).<br />
7.<br />
Verantwortlichkeit: I/FP.<br />
8.<br />
Die Beantragung einer Zugangs-/Zugriffsberechtigung <strong>für</strong> ein internes <strong>IT</strong>-System erfolgt schriftlich mit<br />
dem Benutzerantrag. Alle Personen, die zur Benutzung eines Systems oder einer Applikation berechtigt<br />
sind, sind formal zu erfassen.<br />
9.<br />
Verantwortlichkeit: Systemadministratoren, Mitarbeiter mit administrativen Rechten.<br />
10.<br />
Die Versions-/Korrekturstände sind in Abhängigkeit von gesetzlichen Anforderungen <strong>und</strong><br />
Fachbereichsanforderungen zu archivieren. So ist z. B. jegliche Dokumentation, die auch indirekt mit der<br />
Rechnungslegung zu tun hat, laut den „Gr<strong>und</strong>sätzen ordnungsmäßiger DV-gestützter<br />
Buchführungssysteme (GoBS)“ während der Lebenszeit des Systems <strong>und</strong> danach 10 Jahre zu archivieren.<br />
11.<br />
Nationale Gesetze zur Anerkennung der elektronischen Signatur:<br />
In der B<strong>und</strong>esrepublik Deutschland gilt das Signaturgesetz – SigG. Hier sind die nationalen gesetzlichen<br />
Rahmenbedingungen <strong>für</strong> den Einsatz elektronischer Signaturen beschrieben. Das an die EU-Richtlinie über<br />
gemeinschaftliche Rahmenbedingungen <strong>für</strong> elektronische Signaturen vom 13.12.1999 [ECRL99]<br />
Seite 13 von 14