Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 6.57 Erstellen eines Notfallplans für den Ausfall des Managementsystems - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 6.57 Erstellen eines Notfallplans für den Ausfall des Managementsystems

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Auch ein Managementsystem kann aus verschiedenen Gründen ausfallen, etwa durch einen Rechnerabsturz durch Software- oder Hardwarefehler, durch einen Stromausfall oder Sabotage. Da Managementsysteme vor allem bei größeren Systemen eingesetzt werden, sollten für diese Systeme sowohl ein Notfallvorsorge-Konzept wie in Baustein  B 1.3 Notfallvorsorge-Konzept beschrieben als auch ein Datensicherungskonzept (siehe Baustein  B 1.4 Datensicherungskonzept) vorhanden sein.

Im Rahmen eines solchen Notfallvorsorgekonzeptes müssen dann auch für den Ausfall des Managementsystems Regelungen festgelegt und dokumentiert werden. Insbesondere sind Regelungen zu treffen, die Verhaltensrichtlinien für den Ausfall der verschiedenen Managementsystemkomponenten (Manager, Management Server, Managementkonsole) enthalten.

Desweiteren ist die Erstellung eines Wiederanlaufplanes für das Managementsystem insgesamt oder dessen Einzelkomponenten zwingend erforderlich. Im Idealfall sollte ein automatisches Wiederanlaufen des Managementsystems erfolgen. Im Rahmen der Datensicherung sollten für den Fall des Datentotalverlustes (Plattencrash) Sicherungskopien der Managementsystemsoftware vorhanden sein. Der Aufbewahrungsort ist im Notfallhandbuch zu vermerken. Ebenso sind dort die Kenntnisse zu vermerken, die benötigt werden, um Zutritt oder Zugriff zum Aufbewahrungsort zu erhalten, z. B. Namen und Telefonnummern der Mitarbeiter, die erforderliche Tresorkombinationen oder Passwörter kennen (siehe auch M 2.22 Hinterlegen des Passwortes).