(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi
(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi
(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IT</strong>-<strong>Sicherheitshandlungsleitlinien</strong> <strong>für</strong> <strong>Systembetreiber</strong> <strong>und</strong> Administratoren Status: Freigegeben<br />
7. Management der Kommunikation <strong>und</strong> des Betriebs<br />
7.1. Betriebsverfahren <strong>und</strong> –verantwortlichkeiten<br />
7.1.1. Dokumentierte Betriebsverfahren<br />
Anweisungen, die <strong>für</strong> den Betrieb eines <strong>IT</strong>-Systems zu berücksichtigen sind, sind vom Betreiber zu erstellen<br />
<strong>und</strong> aktuell zu halten, z. B. in Form von Betriebshandbüchern. Bei Veröffentlichungen ist darauf zu achten,<br />
dass keine sicherheitsrelevanten Fakten (z. B. Firewallkonfiguration) an unberechtigte Dritte bekannt<br />
gemacht werden. Die Dokumentation ist gemäß gesellschaftsspezifischer Regelungen (siehe Anhang, Ziff.<br />
5) zu archivieren.<br />
7.1.2. Kontrolle von Veränderungen<br />
Änderungen an produktiven <strong>IT</strong>-Systemen müssen über ein definiertes Verfahren geplant, getestet,<br />
genehmigt <strong>und</strong> dokumentiert werden, bevor sie im produktiven Betrieb umgesetzt werden.<br />
Änderungsabsichten (change requests) sind schriftlich zu dokumentieren <strong>und</strong> von der verantwortlichen<br />
Stelle (z. B. Änderungen an Anwendungssytemen durch den Informationseigentümer, Änderungen an der<br />
Infrastruktur durch den Betreiber) zu genehmigen.<br />
Die Auswirkungen der geplanten Änderungen sind an einem Testsystem zu untersuchen. Das Testsystem ist<br />
in Abwägung des potentiellen Risikos mit dem da<strong>für</strong> erforderlichen Aufwand aufzubauen. Im Notfall kann<br />
vom Betreiber ein beschleunigtes Verfahren im <strong>IT</strong>-Notfallplan (siehe Kapitel 10) definiert werden. Dabei ist<br />
sicherzustellen, dass durch die Änderungen keine Sicherheitsmaßnahmen unterlaufen werden.<br />
Das Sicherheitsniveau muss während <strong>und</strong> nach der Änderung erhalten bleiben. Wenn Risiken nicht<br />
ausgeschlossen werden können, hat die Planung auch eine Rückfalllösung vorzusehen <strong>und</strong> Kriterien<br />
vorzugeben, wann diese zum Tragen kommen soll.<br />
Änderungen am <strong>IT</strong>-System sind zu protokollieren. Bei einer fehlgeschlagenen Änderung ist das <strong>IT</strong>-System<br />
möglichst in den ursprünglichen Zustand zu versetzen. Vor einer neuen Durchführung ist die Ursache<br />
festzustellen.<br />
Sofern Änderungen an produktiven Daten nicht über das Anwendungssystem gemacht werden können, sind<br />
auch diese Änderungen zu protokollieren.<br />
Alle von den Änderungen betroffenen Personen sind rechtzeitig zu informieren.<br />
7.1.3. Verfahren <strong>für</strong> das Management von Vorfällen<br />
Um bei <strong>IT</strong>-Sicherheitsvorfällen rasch <strong>und</strong> effektiv reagieren zu können, ist es notwendig, dass der<br />
<strong>Systembetreiber</strong> Verfahren, d. h. Anweisungen, Maßnahmen, eingesetzte Mittel etc., zur Behandlung von<br />
Vorfällen erarbeitet, umsetzt <strong>und</strong> aktuell hält.<br />
7.1.4. Pflichtentrennung<br />
Ausführende (z. B. Programmierung, Entwicklung) <strong>und</strong> kontrollierende (z. B. <strong>Audi</strong>t, Abnahme) Tätigkeiten<br />
sind personell voneinander zu trennen.<br />
Zudem sind Tätigkeiten dann zu trennen, wenn ohne eine Trennung ein erhöhtes Risiko einer willentlichen<br />
oder unwissentlichen Fehlhandhabung zu Lasten des Konzerns besteht (Vier-Augen-Prinzip).<br />
Vor der Einführung von Software sind die Verantwortlichkeiten zu regeln (z. B. <strong>für</strong> die Erstellung von<br />
Pflichtenheften, die Produktvorauswahl, das Testen, das Freigeben, die Installation <strong>und</strong> den Betrieb).<br />
7.1.5. Trennung von Entwicklungs- <strong>und</strong> Betriebsanlagen<br />
Entwicklungs-, Testsoftware <strong>und</strong> Software im laufenden Betrieb müssen auf unterschiedlichen <strong>IT</strong>-<br />
Systemen <strong>und</strong>/oder Netzbereichen laufen.<br />
Seite 5 von 14