M 4.219 Lizenzschlüssel-Management für z/OS-Software
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator, Verantwortliche der einzelnen Anwendungen
Einige Software-Hersteller benutzen sogenannte Activation-Keys (Lizenzschlüssel), um die Nutzung ihrer Programme zu steuern. Diese Lizenzschlüssel laufen oft nach bestimmten Zeiten ab und müssen durch den Systembetreiber erneuert werden. Die folgenden Hinweise sind hierbei zu berücksichtigen:
Erneuerung von Lizenzschlüsseln
Es ist ein Verfahren einzurichten, so dass Lizenzschlüssel rechtzeitig erneuert werden. Andernfalls besteht die Gefahr, dass Software-Funktionen durch abgelaufene Lizenzschlüssel plötzlich nicht mehr zur Verfügung stehen.
Die Laufzeiten der Lizenzschlüssel sind zu dokumentieren. Die Dokumentation muss allen betroffenen Administratoren zur Verfügung stehen.
Es ist zu überlegen, ob die Gültigkeit der Lizenzschlüssel regelmäßig kontrolliert werden sollte.
Warnung vor Ablauf der Lizenz
Sollte Software im Einsatz sein, die ohne Warnung nach Ablauf des Lizenzschlüssels die Funktion einstellt, sollte mit dem Hersteller verhandelt werden, um eine Verbesserung der Situation zu erreichen. Die Software sollte z. B. rechtzeitig vor dem Ablaufen des Lizenzschlüssels warnen oder den Einsatz von Notschlüsseln erlauben.
Ergänzende Kontrollfragen:
- Ist ein Lizenzschlüssel-Management eingerichtet?
- Wird die Gültigkeit der Lizenzschlüssel regelmäßig kontrolliert?