Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.206 Planung des Einsatzes von Lotus Notes - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.206 Planung des Einsatzes von Lotus Notes

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Administrator

Vor der Einführung von Lotus Notes muss entschieden werden, für welche Einsatzzwecke Lotus Notes genutzt werden soll. Die Nutzungsart hat zum einen Einfluss auf die zu beschaffende Software (z. B. Domino Application Server oder Domino Mail Server), die festzulegenden Sicherheitsrichtlinien und auch auf die Art und den Umfang der Planungen für die Einsatzszenarien.

Generell kann grob zwischen drei verschiedenen Varianten unterschieden werden:

Innerhalb der Einzelszenarien kann weiter dahingehend unterschieden werden, welche Notes-Funktionen genutzt werden sollen (z. B. Datenbankzugriff, Notes-Mail, Internet-Mail, LDAP-Server, HTML-Server). Eine Unterscheidung auf dieser Ebene soll hier nicht erfolgen. Grundsätzlich gilt jedoch, dass für die Nutzung jeder Funktionalität eine eigene Planung erforderlich ist, bei der auch Sicherheitsgesichtspunkte zu berücksichtigen sind. Für einige der genannten Funktionen existieren auch eigene Bausteine in den IT-Grundschutz-Katalogen, die bei deren Nutzung beachtet werden sollten, z. B. Baustein B 5.3 E-Mail und B 5.4 Webserver.

Grundsätzlich müssen bei der Einsatzplanung folgende Aspekte betrachtet werden:

Die bei der Planung getroffenen richtungsweisenden Entscheidungen sollten dokumentiert werden, damit später überprüft werden kann, ob diese vollständig umgesetzt worden sind. Insbesondere sollten sie so aufgeschrieben werden, dass die Gründe für diese Entscheidungen nachvollziehbar sind.

Ergänzende Kontrollfragen: