Bericht Prsi
Bericht Prsi
Bericht Prsi
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Empfehlung Von zentraler Bedeutung für die Erfüllung der Aufgaben der Informatik<br />
des Landes Vorarlberg erachtet der Landes-Rechnungshof die<br />
Überwachung der ausgelagerten Dienstleistungen. Der Landes-<br />
Rechnungshof empfiehlt daher, um dieser Aufgabe gerecht zu werden,<br />
Instrumente zur Überwachung der erbrachten Leistungen im Bereich<br />
Systembetreuung, bestehend aus dem Betriebs- und Benutzerservice, der<br />
Client-Server Administration und des Netzwerkbetriebes sowie im Bereich<br />
der Softwarewartung auszuarbeiten und anzuwenden.<br />
Vorgaben CobiT<br />
5.2. Sicherstellen der Systemsicherheit (AU5)<br />
Im Amt der Vorarlberger Landesregierung wurden von der Abteilung<br />
PrsI – Informatik einzelne Maßnahmen für die IT-Sicherheit gesetzt;<br />
ein umfassendes Sicherheitskonzept sollte möglichst rasch erstellt<br />
werden; die Sicherheit der IT-Systeme sollte regelmäßig überprüft<br />
werden.<br />
Dieser Prozess dient der Sicherstellung der Systemsicherheit der EDV-<br />
Anlagen eines Unternehmens. Dies ist notwendig um elektronisch<br />
gespeicherte Informationen gegen unberechtigten Zugriff, also Gebrauch,<br />
Aufdeckung, Änderung, Beschädigung oder Verlust zu schützen. Die<br />
Systemsicherheit wird auf zwei Ebenen abgedeckt, die logische Ebene<br />
(Zugriffsschutz, Sicherheitseinstellungen im Betriebssystem und<br />
Applikationen) und die physische Ebene (Zutrittsschutz zu<br />
Rechnerräumlichkeiten, Verteilerkästen uä.). Innerhalb der logischen<br />
Ebene existieren drei wesentliche Bereiche, nämlich Zugriffsschutz auf<br />
Betriebssystemebene, auf Applikationsebene und Netzwerksicherheit.<br />
Neben den Einstellungen in den Systemen ist es notwendig<br />
organisatorische Maßnahmen wie Sicherheitsrichtlinien und –belehrungen<br />
durchzuführen.<br />
Wesentliche Aspekte im Zusammenhang mit der Systemsicherheit sind:<br />
- Genehmigung<br />
- Authentisierung<br />
- Zugriff<br />
- Benutzerprofile und Identifikation<br />
- Schlüsselungsmanagement<br />
- Problemmeldewesen, <strong>Bericht</strong>erstattung und Folgeaktivitäten<br />
- Vertrauenswürdiger Pfad<br />
- Verhütung und Entdeckung von Viren<br />
- Firewalls<br />
Um die Sicherheit der EDV-Systeme einer Organisation in angemessenen<br />
Ausmaß zu gewährleisten ist es notwendig, Sicherheitsmechanismen<br />
einerseits auf logischer und physischer Ebene zu implementieren und<br />
andererseits entsprechende organisatorische Maßnahmen zu treffen.<br />
Seite 34