M 2.207 Festlegen einer Sicherheitsrichtlinie für Lotus Notes

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

Wie für jedes in einem Unternehmen eingesetzte Software-Produkt muss auch für den Einsatz von Lotus Domino Servern eine geeignete Sicherheitsrichtlinie festgelegt werden. Lotus Domino kann als eigenes Netzkommunikationssystem angesehen werden, welches das darunter liegende Betriebssystem lediglich als Ablaufumgebung nutzt und auf administrativer Ebene über eigenständige Mechanismen verfügt. Daher ist für das Festlegen einer Sicherheitsrichtlinie ein ähnlich umfangreiches Themenspektrum zu bedenken, wie für ein Netzbetriebssystem.

Im Rahmen der Sicherheitsrichtlinie sind folgende Aspekte zu berücksichtigen:

Die Sicherheitsrichtlinie für die Nutzung von Lotus Notes muss organisationsweit abgestimmt sein und allen Benutzern bekannt gegeben worden sein. Hierbei empfiehlt es sich, für die Endbenutzern die wichtigsten Inhalte in einer kurzen und prägnanten Form aufzubereiten, z. B. in Form eines Faltblattes oder einer Webseite. Wenn sich Sicherheitsvorgaben verändern, müssen alle Benutzer hierüber informiert werden.

Im Rahmen von bestehenden Sicherheitsrichtlinien kann die Situation entstehen, dass bestimmte Sicherheitsanforderungen mit den Mechanismen von Lotus Notes nicht realisiert werden können. In diesem Fall muss entschieden werden, ob die bestehenden Sicherheitsrichtlinien angepasst werden oder ob das Einsatzszenario von Lotus Notes so stark eingeschränkt wird, dass die Richtlinien umgesetzt werden können.

Ergänzende Kontrollfragen: