M 4.92 Sicherer Betrieb eines Systemmanagementsystems

Verantwortlich für Initiierung: Informationssicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Administrator

Für den sicheren Betrieb eines Systemmanagementsystems, welches auch aus verschiedenen Management-Tools (siehe M 2.171 Geeignete Auswahl eines Systemmanagement-Produktes) bestehen kann, ist die sichere Konfiguration aller beteiligten Komponenten zu prüfen und sicherzustellen (siehe auch M 4.91 Sichere Installation eines Systemmanagementsystems). Hierzu ist es nötig, die jeweiligen Betriebssysteme der Komponenten, die durch das Systemmanagementsystem verwaltet werden und damit Teile des Systems in Form von Software und/oder Daten installiert haben, entsprechend zu sichern. Zur Absicherung gehört dabei auch die sichere Aufstellung der Rechner, die zentrale Aufgaben für das Managementsystem erfüllen (Managementserver, Rechner mit Managementdatenbanken). Daneben muss für die sichere Datenübertragung Sorge getragen werden (siehe M 5.68 Einsatz von Verschlüsselungsverfahren zur Netzkommunikation).

Auf die folgenden Punkte ist insbesondere während des laufenden Betriebs eines Managementsystems zu achten: